報道： WLFI在攻擊者利用惡意合約在上線期間盜取**后，凍結(jié)了 272 個被入侵的錢包。 該平臺銷毀了價值超過 2200 萬美元的**，并開始驗證用戶身份，以安全地重新分配追回的資金。 有報道稱 WLFI**銷售與受制裁的個人有關(guān)，美國參議員呼吁進(jìn)行聯(lián)邦調(diào)查。

就在……之前WLFI **甚至有機(jī)會上線，但事情卻急轉(zhuǎn)直下。背后的團(tuán)隊WLFI 調(diào)查發(fā)現(xiàn)，有 272 個錢包因網(wǎng)絡(luò)釣魚陷阱、助記詞泄露以及其他一些糟糕的安全措施而遭到入侵。更令人匪夷所思的是，這些泄露事件竟然沒有一起來自……WLFI的攻擊者并非利用內(nèi)部系統(tǒng)，而是通過第三方工具和方案悄悄泄露私鑰。**于9月1日發(fā)行時，攻擊者便發(fā)動了攻擊。

惡意合同引發(fā)了這場混亂

據(jù)該公司稱，攻擊者已將惡意合約植入被入侵的錢包中。這些合約被設(shè)計成在 WLFI 上線后立即激活，使攻擊者能夠瞬間盜取**。時間點恰好與以太坊的 EIP-7702 Pectra 升級重合，這加劇了混亂，甚至可能幫助攻擊者蒙混過關(guān)。WLFI 檢測到異常行為后，立即凍結(jié)了受影響的錢包，以阻止進(jìn)一步的損失并防止資金流失。

批量回收、身份核查和緊急**

為了應(yīng)對此次事件的影響，WLFI推出了新的智能合約邏輯，可以一次性處理大量的**重新分配——本質(zhì)上是一個批量恢復(fù)工具。他們還開始驗證用戶身份，確保**真正流向正確的用戶，而不是落入冒充受害者的**分子手中。尚未聯(lián)系WLFI的用戶目前仍處于困境，因為他們的錢包將被凍結(jié)，直到完成驗證。緊急危機(jī)處理措施也相當(dāng)極端：WLFI銷毀了被盜地址中價值超過2200萬美元的1.66667億枚**，****了這些**，防止攻擊者轉(zhuǎn)移或使用它們。

隨著審查力度加大，參議員們介入此事

WLFI的**也未能幸免于市場沖擊——交易開始后，其價格下跌超過15%。但安全問題并非該項目面臨的**壓力。Accountable的一份報告聲稱，WLFI向與一個因與朝鮮黑客組織Lazarus有關(guān)聯(lián)而受到制裁的區(qū)塊鏈地址相關(guān)的交易者出售了**。這立即引起了立法者的關(guān)注。參議員伊麗莎白·沃倫和杰克·里德呼吁進(jìn)行聯(lián)邦調(diào)查，他們認(rèn)為WLFI的**銷售涉及與俄羅斯、伊朗和朝鮮有關(guān)聯(lián)的個人，可能構(gòu)成**安全風(fēng)險。WLFI予以反駁，稱其對每位預(yù)售買家都進(jìn)行了嚴(yán)格的反**/了解你的客戶（AML/KYC）審查，并**否認(rèn)這些指控。

經(jīng)歷混亂的幾天后，重建信任

盡管目前各種事件層出不窮——數(shù)據(jù)泄露、資金損失、政治風(fēng)波——WLFI 表示，公司仍致力于保護(hù)用戶并修復(fù)損失。公司敦促受影響的用戶在準(zhǔn)備就緒后立即啟動驗證流程，并承諾一旦完成驗證，將立即重新分配已追回的資金。此次事件動搖了用戶的信心，但 WLFI 堅稱，其更新的安全措施將有助于恢復(fù)用戶信任，并在未來穩(wěn)定平臺運行。

本文 軟文網(wǎng) 原創(chuàng)，轉(zhuǎn)載保留鏈接！網(wǎng)址：/qkl/171119.html