Trump ile bağlantılı merkeziyetsiz finans (DeFi) projesi World Liberty Financial (WLFI), token lansmanını hedef alan hack girişimlerini, zincir üzerinde ele geçirilmiş cüzdanları kara listeye alarak engellediğini açıkladı.
WLFI, çarşamba günü belirlenmiş bir cüzdanın lansman öncesinde “toplu kara listeleme” işlemleri gerçekleştirerek ele geçirilmiş hesapları devre dışı bıraktığını duyurdu. Ekip, bu saldırı girişimlerinin özel anahtar kayıpları gibi son kullanıcı kaynaklı güvenlik açıklarından kaynaklandığını, projenin kendisine yönelik bir istismar olmadığını vurguladı. WLFI, kara listeleme hamlesinin kullanıcıların kilitli token tahsislerini koruyan “Lockbox” isimli hak ediş mekanizmasını hedef alan saldırıları engellediğini belirtti. “Bu sayede Lockbox’tan yapılacak hırsızlık girişimlerini durdurabildik” ifadesini kullanan ekip, kara listeleme işlemlerini gösteren iki Etherscan işleminin bağlantısını da paylaştı. Ekip ayrıca, ele geçirilen kullanıcıların hesaplarına yeniden erişebilmeleri için onlarla birlikte çalıştıklarını açıkladı.
Pazartesi günü World Liberty Financial, ilk kez işlem görmeye başlamasıyla birlikte 24,6 milyar WLFI token’ını dolaşıma açtı. O tarihten bu yana proje ve kullanıcıları, olayı fırsata çevirmeye çalışan hackerlar ve dolandırıcıların hedefi oldu. Analitik şirketi Bubblemaps, kullanıcıları kandırmak için projenin birebir taklidi şeklinde görünen “bundled clone” isimli akıllı kontratlar tespit etti. Bu sahte kontratlar, kullanıcıların gerçek sözleşmeler yerine bunlarla etkileşime girmesini sağlayarak kripto varlıklarını çalmayı amaçlıyor.
Güvenlik şirketi SlowMist’in kurucusu Yu Xian, bazı WLFI sahiplerinin Ethereum İyileştirme Teklifi (EIP)-7702 yükseltmesi kullanılarak bilinen bir açık üzerinden token’larının boşaltıldığını bildirdi. Xian, WLFI sahiplerinin “klasik bir EIP-7702 oltalama saldırısı” ile karşı karşıya olduğunu belirtti. Kötü niyetli aktörlerin, kurban cüzdanlarına kendi kontrol ettikleri adresleri yerleştirdiğini, böylece kullanıcılar cüzdanlarına token yatırdığında bu varlıkların ele geçirilebildiğini açıkladı.
Mayıs ayında Ethereum’un Pectra yükseltmesiyle hayata geçirilen EIP-7702, harici sahipli hesapların (EOA) geçici olarak akıllı sözleşme cüzdanları gibi davranabilmesine imkan tanıdı. Bu sayede yürütme haklarının devri ve toplu işlemler mümkün hale geldi. Buradaki amaç ise kullanıcı deneyimini kolaylaştırmaktı. Ancak, yükseltmenin amacı kullanıcı deneyimini geliştirmek olsa da güvenlik uzmanları yalnızca zincir dışı bir imza kullanılarak fonların boşaltılmasına izin veren yeni bir saldırı vektörü tespit etti.
Solidity akıllı sözleşme denetçisi Arda Usman daha önce yaptığı açıklamada, saldırganların zincir üzerinde doğrudan bir işlem imzalanmadan, yalnızca zincir dışı imzalanmış bir mesajla kullanıcı fonlarını boşaltabileceğini söylemişti.
