پروژه دیفای ورلد لیبرتی فایننشال (WLFI) اعلام کرد که توانسته با استفاده از قابلیت بلاکلیست آنچین، حملات هکری هنگام راهاندازی توکن خود را متوقف کند.
به گفته تیم توسعهدهنده، یک کیف پول تعیینشده پیش از راهاندازی اقدام به «بلاکلیست انبوه» حسابهای مشکوک کرد. این حملات ناشی از مشکلات کاربران، مانند از دست دادن کلید خصوصی بود و ارتباطی با نقص امنیتی در خود پروژه WLFI نداشت.
تیم WLFI توضیح داد که این اقدام مانع سرقت از مکانیزم «لاکباکس» شد؛ سیستمی که وظیفه نگهداری امن توکنهای قفلشده کاربران را بر عهده دارد. همچنین اعلام کردند که در حال همکاری با کاربران آسیبدیده برای بازیابی دسترسی به حسابهایشان هستند.
در همین حال، گزارشها نشان میدهد مهاجمان همچنان کاربران WLFI را هدف قرار میدهند. برخی از آنها با استفاده از قراردادهای جعلی سعی در فریب کاربران دارند و برخی دیگر از طریق اکسپلویت مبتنی بر ارتقای EIP-7702 در شبکه اتریوم، توکنهای کاربران را سرقت کردهاند.
کارشناسان امنیتی هشدار دادهاند که این ارتقا، امکان حمله جدیدی را فراهم کرده است که تنها با یک امضای آفچین میتواند منجر به تخلیه دارایی کاربران شود.
advertisement
