El proyecto de finanzas descentralizadas (DeFi) vinculado a Trump, World Liberty Financial (WLFI), afirmó que bloqueó los intentos de hackeo dirigidos al lanzamiento de su token mediante la inclusión en listas negras onchain (blacklisting onchain) de los monederos comprometidos.
El miércoles, WLFI afirmó que un monedero designado ejecutó transacciones de “lista negra masiva” para desactivar las cuentas identificadas como comprometidas antes de su lanzamiento. El equipo afirmó que los intentos de hackeo se debían a compromisos de los usuarios finales, como la pérdida de claves privadas, y subrayó que los incidentes no eran un exploit del proyecto WLFI en sí.
WLFI afirmó que los esfuerzos de inclusión en una lista negra por parte del proyecto impidieron los intentos de hackear su “Lockbox”, un mecanismo de consolidación que protege las asignaciones de tokens bloqueadas para sus usuarios. “Esto nos permitió bloquear los intentos de robo del Lockbox”, escribió WLFI, enlazando a dos transacciones de Etherscan que muestran la lista negra en acción.
El equipo añadió que está trabajando con los usuarios comprometidos para que puedan recuperar el acceso a sus cuentas.
Malos actores siguen atacando a usuarios de WLFI
El lunes, World Liberty Financial desbloqueó 24.600 millones de tokens WLFI al abrir la negociación por primera vez. Desde entonces, hackers y estafadores han intentado sacar provecho del evento, atacando a los usuarios y al proyecto.
La empresa de análisis Bubblemaps identificó “clones agrupados”, que son contratos inteligentes similares que imitan el proyecto. El objetivo es engañar a los usuarios desprevenidos para que participen en contratos falsos en lugar de legítimos y robarles sus criptomonedas.
Yu Xian, fundador de la empresa de seguridad SlowMist, informó de que algunos tenedores de WLFI estaban siendo despojados de sus tokens mediante un exploit conocido que utiliza la actualización Ethereum Improvement Proposal (EIP)-7702.
Xian dijo que los tenedores de WLFI están siendo vaciados utilizando un “clásico exploit de phishing EIP-7702”. Explicó que los malos actores colocan direcciones controladas por hackers en los monederos de las víctimas, lo que les permite robar los tokens cuando se realiza un depósito.
La actualización EIP-7702 abre un vector de ataque offchain
En mayo, la actualización Pectra de Ethereum introdujo el EIP-7702, que permitía a las cuentas de propiedad externa actuar temporalmente como monederos de contratos inteligentes. Esto permitía la delegación de derechos de ejecución y las transacciones por lotes, con el objetivo de optimizar la experiencia del usuario.
Aunque el objetivo de la actualización era mejorar la experiencia del usuario, los expertos en seguridad identificaron un nuevo vector de ataque que podría permitir a los hackers vaciar fondos utilizando únicamente una firma offchain.
El auditor de contratos inteligentes de Solidity, Arda Usman, declaró anteriormente a Cointelegraph que es posible que atacantes drenen los fondos de los usuarios con solo un mensaje firmado offchain, sin que se firme ninguna transacción directa onchain.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.