Anasayfa
Canlı Borsa
Borsa
Döviz Kurları
Altın
Hisse Senetleri
Endeksler
Kripto Paralar
Döviz Hesaplama
Döviz Çevirici
Kredi Arama
admin
Trump bağlantılı merkeziyetsiz finans (DeFi) projesi World Liberty Financial (WLFI), token lansmanını hedef alan hackleme girişimlerini, ele geçirilmiş cüzdanları zincir üstü kara listeye alarak engellediğini belirtti.
Çarşamba günü WLFI, belirlenen bir cüzdanın lansman öncesinde ele geçirilmiş olarak tespit edilen hesapları devre dışı bırakmak için “toplu kara listeleme” işlemleri gerçekleştirdiğini duyurdu. Ekip, hackleme girişimlerinin özel anahtar kayıpları gibi son kullanıcı hesaplarının ele geçirilmesinden kaynaklandığını ve olayların WLFI projesinin kendisinin bir açığından kaynaklanmadığını vurguladı.
WLFI, projenin kara listeleme çabalarının, kullanıcılar için kilitli token tahsislerini koruyan bir hakediş mekanizması olan “Lockbox”un hacklenme girişimlerini önlediğini belirtti. “Bu sayede Lockbox’tan yapılmak istenen hırsızlık girişimlerini engelledik,” diye yazdı WLFI ve kara listelemenin uygulandığını gösteren iki Etherscan işlemi bağlantısı paylaştı.
Ekip ayrıca, ele geçirilmiş kullanıcılarla iletişim halinde olduklarını ve hesaplarına yeniden erişim sağlamaları için çalıştıklarını ekledi.
Kötü niyetli aktörler WLFI kullanıcılarını hedef almaya devam ediyor
Pazartesi günü World Liberty Financial, ilk kez işlem görmeye başladığında, hackerlar ve dolandırıcılar bu etkinlikten kar elde etmek için kullanıcıları ve projeyi hedef aldı.
Analitik firması Bubblemaps, projeyi taklit eden “paketlenmiş klonlar” olarak adlandırılan benzer akıllı kontratları tespit etti. Bu yöntem, kullanıcıları gerçek kontratlar yerine sahte kontratlarla etkileşime girmeye yönlendirerek kriptolarını çalmayı amaçlıyor.
Güvenlik şirketi SlowMist’in kurucusu Yu Xian, bazı WLFI token sahiplerinin Ethereum İyileştirme Teklifi (EIP)-7702 yükseltmesini kullanan bilinen bir açık aracılığıyla hedef alındığını bildirdi.
Xian, WLFI sahiplerinin “klasik bir EIP-7702 oltalama açığı” kullanılarak fonlarının boşaltıldığını söyledi. Kötü niyetli aktörlerin, kurban cüzdanlarına kontrol ettikleri adresleri yerleştirerek, para yatırıldığında tokenları ele geçirdiklerini açıkladı.
İlgili:
EIP-7702 yükseltmesi zincir dışı saldırı vektörü açıyor
Mayıs ayında Ethereum, dışarıdan sahip olunan hesapların geçici olarak akıllı kontrat cüzdanları gibi davranmasına izin veren EIP-7702’yi tanıttı. Bu, yürütme haklarının devredilmesini ve toplu işlemleri mümkün kılarak kullanıcı deneyimini iyileştirmeyi hedefliyordu.
Yükseltmenin amacı kullanıcı deneyimini geliştirmek olsa da, güvenlik uzmanları hackerların fonları boşaltmasına olanak tanıyan yeni bir saldırı vektörü tespit etti.
Solidity akıllı kontrat denetçisi Arda Usman, Cointelegraph’a daha önce, saldırganların zincir üstü doğrudan işlem imzalamadan sadece zincir dışı imzalanmış mesajlarla kullanıcı fonlarını boşaltmasının mümkün olduğunu söylemişti.
Dergi:
