WLFI-tokens er under pres efter Pectra-exploit

WLFI-tokens er under pres efter Pectra-exploit
WLFI-udnyttelse dræner tegnebøger, prisen falder

Et nyligt angreb i forbindelse med Ethereums Pectra EIP-7702-opgradering har kompromitteret omkring 100 WLFI-tegnebøger, hvilket giver anledning til nye bekymringer om sikkerheden i de nyligt distribuerede World Liberty Fi-tokens (WLFI).

Denne artikel er oversat fra originalen. Læs den oprindelige version af vores korrespondent her.

Rapporter fra blockchain-sikkerhedsfirmaet SlowMist indikerer, at betydelige summer blev drænet, da ondsindede aktører brugte phishing-links og tegnebogstilladelser til at suge penge ud.

Som Cryptopolitan rapporterede, faldt hændelsen sammen med WLFI's meget ventede distribution, som skubbede Ethereum-gasgebyrer over 100 gWei. Efter oplåsningen faldt WLFI's pris til 0,21 dollars, hvilket afspejler både et stort salgspres og rystet investortillid.

Vigtige oplysninger

- Omkring 100 WLFI-tegnebøger kompromitteret: Forbundet med Pectra EIP-7702-tilladelser og phishing-udnyttelse.

- WLFI-tokenprisen falder: Faldt helt ned til 0,21 dollars efter distributionsbegivenheden og tidlige udsalg.

- Ikke selve WLFI-kontrakten: Tabene stammede fra brugernes tegnebøger, ikke tokenets smarte kontrakt.

- Hvalhandel øger volatiliteten: Nogle store indehavere solgte hurtigt, mens andre lovede at beholde.

Pectra-exploit og kompromitterede wallets

Pectra EIP-7702-opgraderingen gør det muligt for wallets at forhåndsgodkende smartkontrakter, som oprindeligt var designet til at strømline interaktioner. Men i praksis narrede phishing-links brugerne til at give ondsindede apps adgang, så hackere kunne tømme WLFI-tokens og andre aktiver. Automatiserede "sweeper"-kontrakter, der var forberedt forud for distributionen, målrettede konti, efterhånden som tokens ankom.

Selvom omkring 100 tegnebøger blev ramt, er WLFI's centrale token-kontrakt stadig intakt. Sikkerhedseksperter understregede, at angribere stadig har brug for adgang til kompromitterede private nøgler, hvilket gør phishing til en kritisk faktor.

WLFI-distribution under lup

WLFI's distribution, en af Ethereums største token-begivenheder i nyere tid, skulle udvide tokenets rækkevidde til over 83.000 tegnebøger. I stedet blev det et højt profileret mål. Udnyttelsen tiltrak sig øjeblikkelig opmærksomhed, men arrangørerne har endnu ikke annonceret løsninger som f.eks. indefrysning af midler eller genudstedelse af tokens.

For at øge volatiliteten på markedet solgte whale-investorer dele af deres allokeringer kort efter oplåsningen. Mens personer som Justin Sun sagde, at de ville holde fast, realiserede andre hvaler tidligt overskud, hvilket forstærkede WLFI's prisfald.

WLFI's prisdynamik, kilde: Coingecko

Udsigter for markedet

På trods af tilbageslaget er WLFI's kerneinfrastruktur fortsat upåvirket, hvilket tyder på, at udnyttelsen kan være et midlertidigt slag mod tilliden snarere end en systemisk fejl. Alligevel fremhæver episoden de løbende risici ved Ethereum-opgraderinger og token-oplåsninger, hvor ondsindede aktører kan udnytte brugernes fejltrin.

Fremover vil investorerne holde øje med WLFI's reaktion på kompromitterede tegnebøger, og om stærkere sikkerhedsforanstaltninger kan genskabe tilliden til distributionsprocessen.

Læs også: Hvorfor er Solana oppe i dag (2. september)

Dette materiale kan indeholde tredjepartsmeninger, ingen af dataene og oplysningerne på denne webside udgør investeringsrådgivning i henhold til vores Ansvarsfraskrivelse. Selvom vi overholder strenge Redaktionelle Retningslinjer, kan dette indlæg indeholde referencer til produkter fra vores partnere.