✨🎱 Instagram留言 →
AI即回覆下期六合彩預測
🧠 AI 根據統計數據即時生成分析
💬 只要留言,AI就會即刻覆你心水組合
🎁 完!全!免!費!快啲嚟玩!
下期頭獎號碼
📲 去 Instagram 即刻留言
WLFI透過鏈上黑名單阻止黑客攻擊
去中心化金融(DeFi)項目World Liberty Financial(WLFI)表示,透過鏈上黑名單的措施成功阻止了針對其代幣發行的黑客攻擊,這些攻擊源於用戶的安全漏洞。
WLFI於週三表示,指定的錢包執行了“大規模黑名單”交易,以禁用在發行前被識別為受損的帳戶。團隊指出,這些黑客攻擊源於用戶的私鑰丟失等安全問題,並強調這些事件並非WLFI項目的漏洞所致。
WLFI表示,該項目的黑名單措施成功阻止了對其“Lockbox”的攻擊,這是一個保護用戶鎖定代幣分配的機制。WLFI寫道:“這使我們能夠阻止來自Lockbox的盜竊嘗試,”並附上兩個顯示黑名單運作的Etherscan交易鏈接。
團隊補充說,他們正在與受損用戶合作,以便他們能夠恢復對其帳戶的訪問。
不法分子繼續針對WLFI用戶
WLFI於週一解鎖了246億WLFI代幣,並首次開放交易。自此以來,黑客和詐騙者試圖從中獲利,目標直指用戶和該項目。
分析公司Bubblemaps識別出“捆綁克隆”,這些是模仿該項目的類似智能合約,旨在欺騙不知情的用戶與假合約互動,以竊取他們的加密貨幣。
安全公司SlowMist的創始人Yu Xian報告稱,一些WLFI持有者正通過已知的漏洞被盜取代幣,這是利用以太坊改進提案(EIP)-7702升級的經典漏洞。
Xian表示,WLFI持有者正通過“經典的EIP-7702釣魚攻擊”被盜取。他解釋說,不法分子在受害者的錢包中植入黑客控制的地址,當存款進行時,這些地址就能夠竊取代幣。
EIP-7702升級開啟了離鏈攻擊向量
在5月,以太坊的Pectra升級引入了EIP-7702,這使得外部擁有的帳戶可以暫時像智能合約錢包一樣運作。這樣的設計目的是簡化用戶的操作體驗,並允許批量交易。
然而,儘管這一升級的目的是提升用戶體驗,但安全專家識別出了一個新的攻擊向量,黑客可以僅通過離鏈簽名來竊取資金。
Solidity智能合約審計師Arda Usman曾告訴Cointelegraph,攻擊者可以僅通過離鏈簽名的消息來竊取用戶資金,而不需要直接在鏈上簽署交易。
這一事件再次提醒我們,隨著DeFi項目的興起,安全問題也日益嚴重。WLFI的情況突顯了用戶在參與加密貨幣交易時需要保持高度警惕。黑客的手段不斷翻新,對於新手用戶來說,了解如何保護自己的資產至關重要。這也促使項目方在推出新功能時,必須更加注重安全性,以防範類似事件的發生。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
