Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
- Было взломано около 100 кошельков WLFI, по сообщениям SlowMist, были похищены значительные суммы денег.
- Уязвимость была связана с уязвимостью Pectra EIP-7702, в рамках которой владельцы кошельков давали разрешение на использование вредоносныхtrac.
- Цена акций WLFI упала до $0,21 на фоне ранних продаж после снятия ограничений.
Распределение токенов WLFI может столкнуться с неожиданными трудностями, поскольку уязвимость в Pectra может сделать некоторые кошельки уязвимыми. Уже появились сообщения об опустошении кошельков и потерях средств.
Злоумышленники, возможно, используют уязвимость обновления Pectra в сети Ethereumдля кражи токенов WLFI во время их распределения среди конечных пользователей. Появились сообщения об опустошении кошельков, что еще больше подрывает репутацию WLFI.
Как Cryptopolitan сообщало, распределение World Liberty Fi стало одним из крупнейших событий на Ethereum, подняв цену газа выше 100 gWei.
На данный момент сами кошельки для распределения токенов находятся в безопасности, а потери связаны с отдельными сообщениями о взломе кошельков. Основатель SlowMist tracуязвимости в последние несколько дней, когда WLFI как раз перемещался между кошельками. Сам контрактtracне скомпрометирован, хотя торговля активом была несколько нестабильной.
Злоумышленники используют обновление Pectra EIP-7702, которое позволяет кошелькам предоставлять предварительное разрешение смарт-trac. Эксплойт использует функцию смарт-кошелька, которая позволяет разрешать перемещение токенов. Однако для кражи WLFI по-прежнему требуется скомпрометированный закрытый ключ.
Pectra EIP-7702 в сочетании со злонамеренным фишингом
Pectra EIP-7702 представляло собой известный риск, поскольку оно позволяло владельцам кошельков давать разрешение на исполнение смарт-контрактовtracПервоначальная идея заключалась в том, чтобы превратить каждый кошелек в центр для исполнения смарт-контрактовtracпредполагая, что все взаимодействия были проверены и подтверждены.
Несмотря на это, обновление превратилось в угрозу безопасности, поскольку тысячи кошельков предоставили доступ злоумышленникам. Среди ведущих приложений, запрашивавших доступ, былиtracна автоматическое сканирование кошельков, а пользователи кошельков давали разрешения через фишинговые ссылки.
WLFI — не самый ценный токен, но он, наряду с другими содержимыми кошельков, стал объектом атак. Токен распространен более чем в 83 тысячах кошельков, и некоторые из них могли пострадать из-за предоставления разрешения злоумышленникам, занимающимся выводом средств.
По текущим оценкам, пострадало около 100 кошельков , что потенциально делает их уязвимыми для кражи токенов. Список скомпрометированных кошельков был опубликован, что может послужить предупреждением для пользователей о недопустимости взаимодействия с другими протоколами.
Данные также показали, что кошельки были подготовлены к опустошению еще до ожидаемого распределения WLFI. Хотя взломанные кошельки могут быть атакованы в любой момент, наличие высокоприоритетной разблокировки токенов сделало вектор атаки более заметным.
На данный момент World Liberty Fi не предложила заморозить средства или провести повторную верификацию личности (KYC) для повторного выпуска токенов.
Компания WLFI была сброшена владельцами крупных активов
Разблокировка WLFI привела к быстрой распродаже, поскольку токен торговался значительно выше своей первоначальной цены распределения. В то время как некоторые известные крупные игроки, такие как Джастин Сан, заявили о своей готовности удерживать токены, другие крупные игроки получили прибыль за счет быстрой продажи.
Торги WLFI начались выше $0,31, но после первоначальной распродажи цена упала до $0,31 . Позже токен восстановился до $0,25.
Данные показывают, что инсайдеры, купившие акции на ранних этапах, продают их. Опустошенные кошельки также могут быть быстро распроданы.
На WLFI также оказывает давление торговля деривативами, особенно рискованная на парах с низкой ликвидностью на DEX. На Hyperliquid 12 из 19 крупных игроков открыли короткие позиции по этому токену. Одна из опасностей заключается в том, что манипулирование крупными игроками может привести к искусственному завышению цен с целью ликвидации этих коротких позиций. Трейдер Hyperliquid Techno Revenant, известный своими сделками с XPL, также заработал 45 миллионов долларов на позициях по WLFI.
Не просто читайте новости о криптовалютах. Разберитесь в них. Подпишитесь на нашу рассылку. Это бесплатно.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtronпровести независимоеdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
Кристина Васильева
Христина Василева специализируется на DeFi, бизнесе и экономических новостях. Она окончила Софийский университет со степенью магистра философии, после четырехлетнего обучения по программам бакалавриата в области делового администрирования, журналистики и массовых коммуникаций. Она работала в одной из ведущих газет страны, освещая сырьевые товары и корпоративные результаты. В настоящее время Христина является автором новостей в Cryptopolitan.
КУРС
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)