La distribution des jetons WLFI pourrait subir un revers inattendu, une faille de sécurité dans la faille Pectra rendant certains portefeuilles vulnérables. Des cas de portefeuilles vidés et de pertes ont déjà été signalés.
Des individus malveillants exploitent potentiellement une vulnérabilité de la mise à jour Pectra d' Ethereumpour dérober des jetons WLFI lors de leur distribution aux utilisateurs finaux. Des portefeuilles vidés de leurs fonds entrants ont été signalés, ce qui compromet davantage la réputation de WLFI.
En tant que Cryptopolitan Selon les informations disponibles , la distribution de World Liberty Fi a été l'un des événements les plus importants sur Ethereum , faisant grimper le prix du gaz au-dessus de 100 gWei.
Pour l'instant, les portefeuilles de distribution des tokens sont sécurisés, et les pertes proviennent de signalements individuels de portefeuilles compromis. Le fondateur de SlowMist tracles attaques ces derniers jours, alors que des WLFI étaient transférés entre portefeuilles. Letracdu token lui-même n'est pas compromis, malgré une certaine volatilité observée sur son marché.
Les attaquants exploitent la mise à jour Pectra EIP-7702, qui permet aux portefeuilles d'accorder une autorisation préliminaire auxtracintelligents. L'exploit utilise la fonctionnalité de portefeuille intelligent, qui autorise le déplacement de jetons. Cependant, le vol de WLFI nécessite toujours une clé privée compromise.
Pectra EIP-7702 combiné à une pêche malveillante
La mise à jour Pectra EIP-7702 présente un risque connu car elle permet aux détenteurs de portefeuilles d'approuver l'exécution de contrats intelligents trac L'idée initiale était de transformer chaque portefeuille en une plateforme d'exécution de contrats intelligents trac en supposant que toutes les interactions aient été étudiées et validées.
Malgré cela, la mise à jour s'est transformée en un risque de sécurité, car des milliers de portefeuilles ont été ouverts à des personnes malveillantes. Lestracde nettoyage automatisé de portefeuilles figuraient parmi les principales applications demandant l'accès, et les utilisateurs de portefeuilles ont donné leur accord via des liens d'hameçonnage.
WLFI n'est pas le jeton le plus précieux, mais il a été ciblé, au même titre que d'autres portefeuilles. Ce jeton est présent dans plus de 83 000 portefeuilles, et certains ont pu être affectés suite à l'autorisation accordée à des personnes malveillantes de le vider.
Les estimations actuelles indiquent qu'une centaine de portefeuilles ont été touchés, ce qui les rend potentiellement vulnérables à la divulgation de jetons. La liste des portefeuilles compromis a été rendue publique, ce qui pourrait dissuader les utilisateurs d'interagir avec d'autres protocoles.
Les données ont également révélé que les portefeuilles étaient prêts à être vidés avant même la distribution prévue de WLFI. Bien que les portefeuilles compromis puissent être attaqués à tout moment, le déblocage massif de jetons a rendu le vecteur d'attaque plus visible.
Pour l'instant, World Liberty Fi n'a pas répondu en proposant de geler les fonds ou de procéder à une nouvelle vérification d'identité (KYC) pour réémettre les jetons.
WLFI abandonné par les détenteurs de baleines
Le déblocage du WLFI a entraîné des ventes massives , le token s'échangeant à un prix bien supérieur à son prix de distribution initial. Si certains investisseurs importants, comme Justin Sun, ont annoncé leur intention de conserver leurs tokens, d'autres ont réalisé des profits en vendant rapidement.
Le cours de WLFI a débuté à plus de 0,31 $, avant de chuter à 0,31 $ suite à une vague de ventes. Le token s'est ensuite redressé pour atteindre 0,25 $.
Les données montrent que les premiers investisseurs institutionnels vendent leurs actions. Les fonds ainsi libérés pourraient également être rapidement liquidés.
Le WLFI subit également la pression du trading de produits dérivés, particulièrement risqué sur les paires DEX à faible liquidité. Sur Hyperliquid, 12 des 19 baleines ont vendu le token à découvert. L'une des craintes est que ces baleines manipulent le cours pour liquider leurs positions courtes. Techno Revenant, trader sur Hyperliquid et connu pour ses transactions sur XPL, a également engrangé 45 millions de dollars grâce à ses positions sur le WLFI.
