就在……之前WLFI 代币甚至有机会上线,但事情却急转直下。背后的团队WLFI 调查发现,有 272 个钱包因网络钓鱼陷阱、助记词泄露以及其他一些糟糕的安全措施而遭到入侵。更令人匪夷所思的是,这些泄露事件竟然没有一起来自……WLFI的攻击者并非利用内部系统,而是通过第三方工具和方案悄悄泄露私钥。代币于9月1日发行时,攻击者便发动了攻击。
恶意合同引发了这场混乱
据该公司称,攻击者已将恶意合约植入被入侵的钱包中。这些合约被设计成在 WLFI 上线后立即激活,使攻击者能够瞬间盗取代币。时间点恰好与以太坊的 EIP-7702 Pectra 升级重合,这加剧了混乱,甚至可能帮助攻击者蒙混过关。WLFI 检测到异常行为后,立即冻结了受影响的钱包,以阻止进一步的损失并防止资金流失。
批量回收、身份核查和紧急烧伤
为了应对此次事件的影响,WLFI推出了新的智能合约逻辑,可以一次性处理大量的代币重新分配——本质上是一个批量恢复工具。他们还开始验证用户身份,确保代币真正流向正确的用户,而不是落入冒充受害者的诈骗分子手中。尚未联系WLFI的用户目前仍处于困境,因为他们的钱包将被冻结,直到完成验证。紧急危机处理措施也相当极端:WLFI销毁了被盗地址中价值超过2200万美元的1.66667亿枚代币,彻底清除了这些代币,防止攻击者转移或使用它们。
随着审查力度加大,参议员们介入此事
WLFI的代币也未能幸免于市场冲击——交易开始后,其价格下跌超过15%。但安全问题并非该项目面临的唯一压力。Accountable的一份报告声称,WLFI向与一个因与朝鲜黑客组织Lazarus有关联而受到制裁的区块链地址相关的交易者出售了代币。这立即引起了立法者的关注。参议员伊丽莎白·沃伦和杰克·里德呼吁进行联邦调查,他们认为WLFI的代币销售涉及与俄罗斯、伊朗和朝鲜有关联的个人,可能构成国家安全风险。WLFI予以反驳,称其对每位预售买家都进行了严格的反洗钱/了解你的客户(AML/KYC)审查,并完全否认这些指控。
经历混乱的几天后,重建信任
尽管目前各种事件层出不穷——数据泄露、资金损失、政治风波——WLFI 表示,公司仍致力于保护用户并修复损失。公司敦促受影响的用户在准备就绪后立即启动验证流程,并承诺一旦完成验证,将立即重新分配已追回的资金。此次事件动摇了用户的信心,但 WLFI 坚称,其更新的安全措施将有助于恢复用户信任,并在未来稳定平台运行。