Inihayag ng World Liberty Financial (WLFI), isang proyektong may kaugnayan kay Donald Trump, na napigilan nila ang mga tangkang pagnanakaw sa kanilang paglulunsad ng token. Ginawa nila ito sa pamamagitan ng onchain blacklisting, kung saan idinagdag sa blacklist ang mga nakompromisong wallet sa mismong blockchain.
Noong Setyembre 3, sinabi ng WLFI na isang itinalagang wallet ang nagsagawa ng "mass blacklisting" na mga transaksyon upang hindi na magamit ang mga account na natukoy na nakompromiso bago pa man ilunsad ang proyekto. Ipinaliwanag ng team na ang mga tangkang pagnanakaw ay nagmula sa mga end-user compromises, tulad ng pagkawala ng kanilang private keys. Binigyang-diin din nila na hindi ito isang "exploit" o kahinaan ng mismong proyekto ng WLFI.
Sinabi ng WLFI na napigilan ng kanilang blacklisting effort ang mga tangkang pagnanakaw mula sa kanilang “Lockbox,” na isang vesting mechanism na nagsisigurado sa mga nakakandadong alokasyon ng token para sa kanilang mga user. "Ito ang nagpahintulot sa amin na harangan ang mga tangkang pagnanakaw mula sa Lockbox," isinulat ng WLFI, at nagbigay pa sila ng dalawang link sa Etherscan bilang patunay na gumagana ang kanilang blacklist.
Nagsabi rin ang team na nakikipagtulungan sila sa mga nakompromisong user upang matulungan silang mabawi ang access sa kanilang mga account.
Patuloy na tinatarget ng mga hacker at scammer ang mga user ng WLFI
Noong Setyembre 1, binuksan ng World Liberty Financial ang 24.6 bilyong WLFI token para sa unang pagkakataon ng trading. Mula noon, nagtangka ang mga hacker at scammer na kumita mula sa pangyayaring ito, na tinatarget ang mga user at mismong proyekto.
Ang analytics firm na Bubblemaps ay nakakita ng mga “bundled clones” o mga imitasyon ng mga smart contract na ginagaya ang proyekto. Layunin nito na lokohin ang mga walang kamalay-malay na user para makipag-ugnayan sa mga pekeng kontrata sa halip na sa lehitimong kontrata, upang manakaw ang kanilang crypto.
Ang tagapagtatag ng security company na SlowMist, si Yu Xian, ay nag-ulat na ang ilang may hawak ng WLFI ay ninakawan ang kanilang mga token gamit ang isang kilalang exploit na user ng Ethereum Improvement Proposal (EIP)-7702 upgrade.
Sinabi ni Xian na ang mga may hawak ng WLFI ay ninanakawan gamit ang isang “klasikong EIP-7702 phishing exploit.” Ipinaliwanag niya na ang mga masasamang aktor ay naglalagay ng mga address na kontrolado ng hacker sa mga wallet ng biktima. Sa ganitong paraan, nagagawa nilang kunin ang mga token kapag naglagay ng deposito ang biktima.
Binuksan ng EIP-7702 upgrade ang daan para sa mga offchain na atake
Noong Mayo, ipinakilala ng Pectra upgrade ng Ethereum ang EIP-7702, na nagbigay-daan sa mga externally owned accounts na pansamantalang kumilos tulad ng mga smart contract wallets. Dahil dito, naging posible ang pagdedelaga ng mga karapatan sa pagpapatupad at pinayagan ang mga batch transaction, na ang layunin ay gawing mas simple at mas mabilis ang karanasan ng mga user.
Bagaman layunin ng upgrade na mapabuti ang karanasan ng user, natukoy ng mga eksperto sa seguridad ang isang bagong paraan ng pag-atake na maaaring gamitin ng mga hacker upang nakawin ang pondo gamit lamang ang isang offchain signature.
Sabi ng tagasuri ng Solidity smart contract na si Arda Usman sa Cointelegraph na posible para sa mga umaatake na nakawin ang pondo ng user gamit lamang ang isang offchain signed message, nang walang direktang onchain transaction na nilalagdaan.