🎬 YouTube Premium 家庭 Plan成員一位 只需
HK$148/年!
不用提供密碼、不用VPN、無需轉區
直接升級你的香港帳號 ➜ 即享 YouTube + YouTube Music 無廣告播放
WLFI透過鏈上黑名單阻止駭客攻擊
去中心化金融(DeFi)項目世界自由金融(WLFI)表示,透過鏈上黑名單的措施,成功阻止了針對其代幣發行的駭客攻擊,這些攻擊源自於用戶帳戶被入侵的情況。
WLFI在周三表示,該項目已經執行了“批量黑名單”交易,將那些被識別為受到損害的錢包禁用,這是在正式發行之前進行的。團隊強調,這些駭客攻擊是由於用戶的私鑰丟失等問題引起的,並非WLFI項目本身的漏洞。
WLFI指出,這項黑名單措施有效阻止了對其“Lockbox”的攻擊,這是一種保護用戶鎖定代幣分配的機制。WLFI表示:“這使我們能夠阻止來自Lockbox的盜竊嘗試。”他們還提供了兩個Etherscan交易的鏈接,顯示黑名單的運作情況。
團隊補充說,他們正在與受損用戶合作,以便他們能夠重新獲得對其帳戶的訪問權限。
不法分子持續針對WLFI用戶
在周一,世界自由金融解鎖了246億WLFI代幣,這是該項目首次開放交易。自此以來,駭客和詐騙者試圖從這一事件中獲利,針對用戶和該項目進行攻擊。
分析公司Bubblemaps識別出“捆綁克隆”,這些是模仿該項目的智能合約,旨在欺騙不知情的用戶與假合約互動,從而竊取他們的加密貨幣。
安全公司SlowMist的創始人Yu Xian報告稱,一些WLFI持有者正遭遇代幣被盜的情況,這是通過一種已知的漏洞利用以太坊改進提案(EIP)-7702升級進行的。
Xian表示,WLFI持有者的代幣被盜是利用了“經典的EIP-7702釣魚漏洞”。他解釋說,不法分子在受害者的錢包中植入駭客控制的地址,當用戶進行存款時,駭客便能夠竊取代幣。
EIP-7702升級開啟了離鏈攻擊向量
在5月,以太坊的Pectra升級引入了EIP-7702,這使得外部擁有的帳戶能夠暫時充當智能合約錢包。這一升級旨在簡化用戶體驗,允許執行權限的委派和批量交易。
儘管這一升級的目的是提升用戶體驗,但安全專家發現了一個新的攻擊向量,駭客可以僅利用離鏈簽名來竊取資金。
Solidity智能合約審計師Arda Usman曾告訴Cointelegraph,攻擊者可以僅通過離鏈簽名的消息來竊取用戶資金,而不需要直接在鏈上簽署交易。
這一事件再次提醒我們,在快速發展的DeFi領域,安全性仍然是一個重大挑戰。WLFI的黑名單措施雖然有效,但用戶的安全意識和防範措施仍然至關重要,尤其是在面對不斷演變的攻擊手法時。用戶應該定期檢查自己的安全設置,並對任何可疑活動保持警惕。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
