據與特朗普相關的去中心化金融項目World Liberty Financial(WLFI)報導,團隊通過在鏈上將受影響錢包列入黑名單。此舉有效阻止了針對其代幣發行的駭客攻擊嘗試。
WLFI在週三表示,一個指定錢包發起了“大規模黑名單”交易,在項目上線前禁用了已確認被攻陷的帳戶。團隊指出,這些攻擊源於終端用戶帳戶安全問題,如私鑰丟失,並強調這些事件並非WLFI項目本身的漏洞。
WLFI表示,項目的黑名單機制成功阻止了針對“Lockbox”歸屬機制的盜竊企圖,該機制用於保護用戶的鎖定代幣分配,有效防止盜竊行為。WLFI稱:“這使我們能夠阻止針對Lockbox的盜竊企圖”,並提供了兩個Etherscan交易鏈接以展示黑名單操作過程。
團隊補充稱,目前正協助受影響用戶恢復帳戶訪問權限。
不法分子繼續針對WLFI用戶
週一,World Liberty Financial解鎖246億WLFI代幣並首次開放交易。此後,駭客和詐騙者試圖利用該事件獲利,針對用戶及項目發起攻擊。
分析公司Bubblemaps發現,有不法分子批量仿造該項目的智能合約。這些假合約旨在誘導用戶與其互動,從而盜取加密資產。
安全公司SlowMist創始人余弦報告稱,一些WLFI持有者的代幣通過以太坊(ETH)改進提案EIP-7702升級中已知的漏洞被盜。
余弦指出,WLFI持有者正遭遇“經典EIP-7702釣魚漏洞”攻擊。他解釋稱,駭客在受害者錢包中植入其控制的地址,在用戶存入代幣時直接盜走這些資產。
EIP-7702升級帶來鏈下攻擊新途徑
五月份,以太坊(ETH)Pectra升級引入了EIP-7702,使外部帳戶能夠暫時充當智能合約錢包。這一功能允許委託執行權和批量操作,旨在優化用戶體驗。
儘管升級旨在提升用戶體驗,安全專家發現了新的攻擊途徑,駭客僅通過鏈下簽名即可盜取用戶資金。
Solidity安全審計員Arda Usman曾向Cointelegraph表示,攻擊者僅憑鏈下簽名消息即可盜取用戶資金,無需用戶直接簽署鏈上交易。
