Exploit Pectra atinge carteiras de tokens WLFI após distribuição recorde

A distribuição de tokens WLFI pode enfrentar um revés inesperado, já que uma exploração da Pectra pode tornar certas carteiras vulneráveis. Já surgiram relatos de carteiras esvaziadas e perdas. 

Atores maliciosos podem estar explorando uma vulnerabilidade na atualização Pectra do Ethereumpara roubar tokens WLFI enquanto eles eram distribuídos aos usuários finais. Relatos de carteiras sem fundos recebidos surgiram, colocando a reputação do WLFI ainda mais em risco.

Conforme relatado , a distribuição do World Liberty Fi foi um dos maiores eventos no Ethereum , elevando o preço do gás acima de 100 gWei.

Por enquanto, as carteiras de distribuição de tokens estão seguras, e as perdas decorrem de relatos individuais de carteiras comprometidas. O fundador da SlowMist tracas explorações nos últimos dias, enquanto o WLFI estava sendo transferido entre carteiras. Otracdo token em si não está comprometido, embora o ativo tenha passado por algumas negociações turbulentas. 

Os exploradores utilizam a atualização Pectra EIP-7702, que permite que carteiras concedam permissão preliminar atracinteligentes. O exploit utiliza o recurso de carteira inteligente, que permite a movimentação de tokens. No entanto, a capacidade de roubar WLFI ainda requer uma chave privada comprometida. 

Pectra EIP-7702 combinado com pesca maliciosa

A atualização do Pectra EIP-7702 é um risco conhecido, pois permite que os titulares de carteiras aprovem a execução de contratos inteligentes trac A ideia inicial era transformar cada carteira em um centro para a execução de contratos inteligentes trac presumindo que todas as interações fossem pesquisadas e verificadas.

Apesar disso, a atualização se tornou um risco à segurança, pois milhares de carteiras deram acesso a agentes mal-intencionados.tracde varredura automatizada de carteiras estavam entre os principais aplicativos a solicitar acesso, e os usuários de carteiras deram aprovações por meio de links de phishing.

O WLFI não é o token mais valioso, mas foi alvo de ataques, entre outros conteúdos de carteira. O token está distribuído em mais de 83 mil carteiras, e algumas podem ter sido afetadas pela permissão dada a drenadores. 

Estimativas atuais mostram que cerca de 100 carteiras foram afetadas, o que as torna potencialmente comprometidas para qualquer token. A lista de carteiras comprometidas foi tornada pública, com o potencial de alertar os usuários sobre a interação com outros protocolos.

Os dados também mostraram que as carteiras estavam preparadas para o esvaziamento antes mesmo da distribuição esperada do WLFI. Embora carteiras comprometidas possam ser atacadas a qualquer momento, a presença de um desbloqueio de token de alto perfil tornou o vetor de ataque mais visível.

Até o momento, a World Liberty Fi não respondeu com uma proposta para congelar fundos ou realizar uma nova verificação KYC para reemitir os tokens. 

WLFI descartado pelos detentores de baleias

O desbloqueio do WLFI levou a uma venda rápida , já que o token foi negociado muito acima do seu preço de distribuição inicial. Enquanto algumas baleias de alto perfil, como Justin Sun, anunciaram sua disposição de manter o token, outras baleias obtiveram lucros com vendas rápidas.

O WLFI começou a ser negociado acima de US$ 0,31, mas caiu para US$ 0,31 após a venda inicial. O token posteriormente se recuperou para US$ 0,25.

Os dados mostram que os primeiros compradores estão vendendo. Os fundos esgotados também podem acabar sendo vendidos rapidamente. 

O WLFI também sofre pressão com a negociação de derivativos, especialmente em pares DEX de baixa liquidez. Na Hyperliquid, o token foi vendido a descoberto por 12 das 19 baleias. Um dos temores é que a manipulação das baleias possa elevar os preços para liquidar essas posições vendidas. O trader da Hyperliquid, Techno Revenant, conhecido por suas negociações com XPL, também lucrou US$ 45 milhões com posições WLFI.

Ganhe $ 50 grátis para negociar criptomoedas ao se inscrever na Bybit agora