Распределение токенов WLFI может столкнуться с неожиданными трудностями, поскольку уязвимость в Pectra может сделать некоторые кошельки уязвимыми. Уже появились сообщения об опустошении кошельков и потерях средств.
Злоумышленники, возможно, используют уязвимость обновления Pectra в сети Ethereumдля кражи токенов WLFI во время их распределения среди конечных пользователей. Появились сообщения об опустошении кошельков, что еще больше подрывает репутацию WLFI.
Как Cryptopolitan Как сообщалось , распределение World Liberty Fi стало одним из крупнейших событий в сети Ethereum , подняв цену газа выше 100 gWei.
На данный момент сами кошельки для распределения токенов находятся в безопасности, а потери связаны с отдельными сообщениями о взломе кошельков. Основатель SlowMist tracуязвимости в последние несколько дней, когда WLFI как раз перемещался между кошельками. Сам контрактtracне скомпрометирован, хотя торговля активом была несколько нестабильной.
Злоумышленники используют обновление Pectra EIP-7702, которое позволяет кошелькам предоставлять предварительное разрешение смарт-trac. Эксплойт использует функцию смарт-кошелька, которая позволяет разрешать перемещение токенов. Однако для кражи WLFI по-прежнему требуется скомпрометированный закрытый ключ.
Pectra EIP-7702 в сочетании со злонамеренным фишингом
Pectra EIP-7702 представляло собой известный риск, поскольку оно позволяло владельцам кошельков давать разрешение на исполнение смарт-контрактов trac Первоначальная идея заключалась в том, чтобы превратить каждый кошелек в центр для исполнения смарт-контрактов trac предполагая, что все взаимодействия были проверены и подтверждены.
Несмотря на это, обновление превратилось в угрозу безопасности, поскольку тысячи кошельков предоставили доступ злоумышленникам. Среди ведущих приложений, запрашивавших доступ, былиtracна автоматическое сканирование кошельков, а пользователи кошельков давали разрешения через фишинговые ссылки.
WLFI — не самый ценный токен, но он, наряду с другими содержимыми кошельков, стал объектом атак. Токен распространен более чем в 83 тысячах кошельков, и некоторые из них могли пострадать из-за предоставления разрешения злоумышленникам, занимающимся выводом средств.
По текущим оценкам, пострадало около 100 кошельков , что потенциально делает их уязвимыми для кражи токенов. Список скомпрометированных кошельков был опубликован, что может послужить предупреждением для пользователей о недопустимости взаимодействия с другими протоколами.
Данные также показали, что кошельки были подготовлены к опустошению еще до ожидаемого распределения WLFI. Хотя взломанные кошельки могут быть атакованы в любой момент, наличие высокоприоритетной разблокировки токенов сделало вектор атаки более заметным.
На данный момент World Liberty Fi не предложила заморозить средства или провести повторную верификацию личности (KYC) для повторного выпуска токенов.
Компания WLFI была сброшена владельцами крупных активов
Разблокировка WLFI привела к быстрой распродаже , поскольку токен торговался значительно выше своей первоначальной цены распределения. В то время как некоторые известные крупные игроки, такие как Джастин Сан, заявили о своей готовности удерживать токены, другие крупные игроки получили прибыль за счет быстрой продажи.
Торги WLFI начались выше $0,31, но после первоначальной распродажи цена упала до $0,31 . Позже токен восстановился до $0,25.
Данные показывают, что инсайдеры, купившие акции на ранних этапах, продают их. Опустошенные кошельки также могут быть быстро распроданы.
На WLFI также оказывает давление торговля деривативами, особенно рискованная на парах с низкой ликвидностью на DEX. На Hyperliquid 12 из 19 крупных игроков открыли короткие позиции по этому токену. Одна из опасностей заключается в том, что манипулирование крупными игроками может привести к искусственному завышению цен с целью ликвидации этих коротких позиций. Трейдер Hyperliquid Techno Revenant, известный своими сделками с XPL, также заработал 45 миллионов долларов на позициях по WLFI.
