ट्रम्प-लिंक्ड डिवेंटलाइज्ड फाइनेंस (डीईएफआई) प्रोजेक्ट वर्ल्ड लिबर्टी फाइनेंशियल (डब्ल्यूएलएफआई) ने कहा कि उसने अपने टोकन लॉन्च को लक्षित करने वाले हैकिंग प्रयासों को ब्लैकलिस्टिंग से समझौता किए गए बटुए को बंद कर दिया।

बुधवार को, WLFI कहा यह एक निर्दिष्ट वॉलेट ने लॉन्च होने से पहले समझौता किए गए खातों को अक्षम करने के लिए “मास ब्लैकलिस्टिंग” लेनदेन को निष्पादित किया। टीम ने कहा कि एंड-यूज़र से उपजी हैकिंग के प्रयास निजी प्रमुख नुकसान की तरह समझौता करते हैं और जोर देकर कहा कि घटनाएं डब्ल्यूएलएफआई परियोजना का शोषण नहीं थे।

डब्ल्यूएलएफआई ने कहा कि परियोजना के ब्लैकलिस्टिंग प्रयासों ने अपने “लॉकबॉक्स” को हैक करने के प्रयासों को रोका, एक निहित तंत्र जो अपने उपयोगकर्ताओं के लिए टोकन आवंटन को लॉक कर दिया। “इसने हमें लॉकबॉक्स से चोरी के प्रयासों को अवरुद्ध करने की अनुमति दी,” डब्ल्यूएलएफआई ने लिखा, दो इथरस्कैन लेनदेन को एक्शन में ब्लैकलिस्ट दिखाते हुए जोड़ते हुए।

टीम ने कहा कि वे समझौता किए गए उपयोगकर्ताओं के साथ काम कर रहे हैं ताकि वे अपने खातों तक पहुंच प्राप्त कर सकें।

बुरे अभिनेता WLFI उपयोगकर्ताओं को लक्षित करना जारी रखते हैं

सोमवार को, विश्व लिबर्टी फाइनेंशियल 24.6 बिलियन डब्ल्यूएलएफआई टोकन अनलॉक किया गया जैसा कि इसने पहली बार ट्रेडिंग खोली। तब से, हैकर्स और स्कैमर्स ने उपयोगकर्ताओं और परियोजना को लक्षित करते हुए, घटना से लाभ उठाने का प्रयास किया है।

एनालिटिक्स फर्म बुबलेप्स ने “बंडल क्लोन” की पहचान की, जो कि एक समान स्मार्ट अनुबंध हैं जो परियोजना की नकल करते हैं। इसका उद्देश्य है ट्रिक अनसुने उपयोगकर्ता अपने क्रिप्टो को चुराने के लिए वैध लोगों के बजाय नकली अनुबंधों के साथ उलझाने में।

सुरक्षा कंपनी के संस्थापक यू जियान, स्लोमीस्ट ने बताया कि कुछ डब्ल्यूएलएफआई धारक थे उनके टोकन से निकाला जा रहा है Ethereum सुधार प्रस्ताव (EIP) -7702 अपग्रेड का उपयोग करके एक ज्ञात शोषण के माध्यम से।

जियान ने कहा कि WLFI धारकों को “क्लासिक EIP-7702 फ़िशिंग शोषण” का उपयोग करके सूखा जा रहा है। उन्होंने बताया कि खराब अभिनेता पीड़ित पर्स में हैकर-नियंत्रित पते पौधे लगाते हैं, जिससे उन्हें जमा होने पर टोकन छीनने की अनुमति मिलती है।

संबंधित: लॉन्च के समय 24.6B टोकन को अनलॉक करने के लिए ट्रम्प-समर्थित WLFI

EIP-7702 अपग्रेड ऑफचेन अटैक वेक्टर खोलता है

मई में, एथेरियम का पेक्ट्रा अपग्रेड EIP-7702 का परिचय दिया, जिसने बाहरी रूप से स्वामित्व वाले खातों को अस्थायी रूप से स्मार्ट कॉन्ट्रैक्ट वॉलेट की तरह काम करने की अनुमति दी। इसने निष्पादन अधिकारों के प्रतिनिधिमंडल को सक्षम किया और उपयोगकर्ता अनुभव को सुव्यवस्थित करने के लक्ष्य के साथ बैच लेनदेन की अनुमति दी।

जबकि अपग्रेड का लक्ष्य उपयोगकर्ता अनुभव को बढ़ाने के लिए था, सुरक्षा विशेषज्ञों ने एक नए हमले वेक्टर की पहचान की जो हैकर्स को फंड ड्रेन करने की अनुमति दे सकता है केवल एक ऑफचिन हस्ताक्षर का उपयोग करना।

सॉलिडिटी स्मार्ट कॉन्ट्रैक्ट ऑडिटर आर्डर उस्मान ने पहले Cointelegraph को बताया था कि हमलावरों के लिए यह संभव है कि आप केवल एक ऑफचेन हस्ताक्षरित संदेश के साथ उपयोगकर्ता फंडों को सूखा दें, जिसमें कोई प्रत्यक्ष ऑनचेन लेनदेन हस्ताक्षर नहीं किया जा रहा है।

https://www.youtube.com/watch?v=BWZODBDBIUW

पत्रिका: बिटकॉइन $ 150k तक ‘वन मोर बिग थ्रस्ट’ देखने के लिए, ईटीएच प्रेशर बिल्ड: ट्रेड सीक्रेट