WLFI 代币的分发可能面临意想不到的挫折,因为 Pectra 漏洞可能导致某些钱包易受攻击。目前已有钱包被盗空和资金损失的报告出现。.
恶意行为者可能正在利用 EthereumPectra 升级的漏洞,在 WLFI 代币分发给最终用户的过程中窃取代币。已有报道称,部分钱包的入金被盗,这进一步损害了 WLFI 的声誉。.
作为Cryptopolitan 据报道,World Liberty Fi 的分发是Ethereum,将 gas 价格推高至 100 gWei 以上。
目前,代币分发钱包本身是安全的,损失源于个别钱包被盗用的报告。SlowMist 的创始人 trac到这些攻击事件发生在过去几天,当时 WLFI 正在钱包之间转移。尽管该资产的交易出现了一些波动,但代币trac本身并未受到影响。.
攻击者利用了 Pectra EIP-7702 更新,该更新允许钱包预先授予智能trac权限。该漏洞利用了智能钱包的这一功能,该功能允许转移代币。然而,窃取 WLFI 仍然需要私钥泄露。.
Pectra EIP-7702 与恶意钓鱼相结合
Pectra EIP-7702升级一直存在已知风险,因为它允许钱包持有者批准智能合约的tractrac中心,前提是所有交互都经过研究和审查。
尽管如此,这次升级却演变成安全隐患,因为数千个钱包向恶意攻击者提供了访问权限。自动钱包清空trac是请求访问权限的主要应用程序之一,而钱包用户则通过钓鱼链接授予了这些权限。.
WLFI并非市值最高的代币,但它却成为了众多钱包内容被盗取的目标之一。该代币分布在超过8.3万个钱包中,部分钱包可能因允许恶意盗取者窃取其代币而受到影响。.
据目前估计,约有 100 个钱包受影响钱包的列表已公开,此举旨在提醒用户避免与其他协议进行交互。
数据显示,这些钱包甚至在预期的WLFI分发之前就已经做好了被盗刷的准备。虽然被盗钱包随时可能遭受攻击,但高调的代币解锁事件使得攻击途径更加显而易见。.
到目前为止,World Liberty Fi 尚未提出冻结资金或重新进行 KYC 以重新发行代币的方案。.
WLFI被鲸鱼持有者抛售
WLFI解锁后引发了快速抛售,该代币的交易价格远高于其初始发行价。虽然一些知名大户,例如孙宇晨,宣布准备继续持有,但其他大户则通过快速抛售获利。
在最初的抛售潮后0.31美元的低点
数据显示,早期买入的内部人士正在抛售。被掏空的资金也可能很快被抛售。.
WLFI也受到衍生品交易的压力,尤其是在流动性较低的去中心化交易所(DEX)交易对上风险更高。在Hyperliquid平台上,19位巨鲸中有12位做空了该代币。人们担心,巨鲸可能会操纵价格,从而平仓这些空头头寸。以XPL交易闻名的Hyperliquid交易员Techno Revenant也通过WLFI交易获利4500万美元。
