O projeto de finanças descentralizadas (DeFi) World Liberty Financial (WLFI), que tem conexões com Donald Trump, anunciou que conseguiu bloquear tentativas de hacks que visavam o lançamento de seu token. Para isso, a equipe colocou em uma lista negra carteiras que estavam comprometidas.
Recentemente, o WLFI informou que uma carteira específica executou várias transações de “lista negra” para desabilitar contas que foram identificadas como comprometidas antes de seu lançamento. As tentativas de invasão, segundo a equipe, ocorreram devido a problemas de segurança de usuários, como a perda de chaves privadas. O projeto deixou claro que esses incidentes não representam uma falha em sua estrutura.
Ainda de acordo com o WLFI, as ações de lista negra foram eficazes para proteger um mecanismo chamado Lockbox, que garante a segurança das alocações de tokens de seus usuários. A equipe explicou que isso ajudou a impedir os roubos relacionados ao Lockbox e compartilhou duas transações no Etherscan que comprovam a eficácia das medidas.
Para ajudar as pessoas que tiveram suas contas comprometidas, a equipe do projeto está trabalhando para recuperar o acesso.
Ataques continuam a atingir usuários do WLFI
Na segunda-feira, a World Liberty Financial desbloqueou 24,6 bilhões de tokens WLFI, permitindo a negociação pela primeira vez. Desde então, golpistas têm tentado aproveitar essa movimentação para atacar usuários e o próprio projeto.
A empresa de análise Bubblemaps identificou a presença de “clones agrupados”, que são contratos inteligentes criados com a intenção de imitar o projeto original. Esses contratos falsos tentam enganar os usuários, levando-os a interagir com sites ou contratos ilegítimos, resultando na perda de suas criptomoedas.
O fundador da empresa de segurança SlowMist, Yu Xian, relatou que alguns detentores de WLFI estão perdendo seus tokens devido a um método de ataque conhecido que utiliza a atualização Ethereum Improvement Proposal (EIP)-7702. Segundo ele, os golpistas inserem endereços que controlam em carteiras das vítimas, permitindo que os hackers capturem os tokens assim que um depósito é feito.
EIP-7702 traz novo vetor de ataque off-chain
Em maio, a atualização Pectra da Ethereum trouxe o EIP-7702, que fez com que contas externas pudessem operar temporariamente como carteiras de contrato inteligente. Essa mudança visava simplificar a experiência do usuário, permitindo a delegação de direitos e transações em lote.
Mas, embora essa atualização tivesse boas intenções, especialistas em segurança logo perceberam um novo vetor de ataque. Hackers poderiam drenar fundos apenas com uma assinatura fora da blockchain.
O auditor de contratos inteligentes Solidity Arda Usman já havia mencionado que seria possível para invasores retirar fundos de usuários apenas com uma mensagem assinada fora da blockchain, sem a necessidade de uma transação direta on-chain. Essa vulnerabilidade destaca a importância de ter cuidados redobrados na hora de interagir com projetos do tipo.
