No universo das criptomoedas, os incidentes de segurança podem surgir de forma inesperada, sendo a resposta de um projeto frequentemente determinante para o seu futuro. Recentemente, a World Liberty Financial enfrentou um sofisticado ataque de phishing direcionado aos detentores do seu token de governação WLFI.
Em vez de adotar uma postura passiva, o projeto optou por uma abordagem pouco convencional: procedeu à queima urgente de tokens roubados no valor aproximado de 22,14 milhões $, transmitindo ao mercado um forte sinal de estabilidade.
01 Revisão do Incidente: Exploração Planeada da Vulnerabilidade EIP-7702
Este ataque não resultou de uma falha de segurança comum — explorou um defeito técnico introduzido na mais recente atualização da Ethereum, a EIP-7702.
A funcionalidade que permite a contas externas operarem temporariamente como carteiras inteligentes tornou-se, infelizmente, o ponto de entrada para os atacantes.
Cosine, fundador da SlowMist, revelou detalhes do ataque nas redes sociais, explicando que os hackers pré-instalaram um contrato delegado malicioso nas carteiras das vítimas, permitindo o roubo automático de depósitos.
"Assim que tenta transferir os tokens remanescentes, a taxa de gás introduzida é automaticamente desviada", descreveu Cosine sobre o mecanismo do ataque.
02 Resposta Decisiva da WLFI: Queima Massiva de Tokens de Endereços Comprometidos
Perante a crise, a equipa da WLFI demonstrou uma capacidade de resposta rápida. Segundo dados de monitorização, nas primeiras horas de 20 de novembro, executaram uma função de emergência para queimar até 166 667 000 tokens WLFI — no valor de cerca de 22,14 milhões $ — provenientes de endereços comprometidos, realocando os fundos para endereços de recuperação.
Esta medida visou dois cenários: investidores que perderam acesso à carteira antes do período de aquisição dos tokens, ou contas maliciosas que obtiveram tokens WLFI através da vulnerabilidade.
Não foi a primeira queima de tokens realizada pela WLFI. Recentemente, a equipa já tinha queimado 47 milhões de tokens WLFI — aproximadamente 11,34 milhões $ — provenientes de carteiras do tesouro desbloqueadas, assinalando uma proposta de governação de recompra e queima.
03 Impacto no Mercado e Evolução do Preço
O incidente de segurança, seguido da queima de tokens, teve vários efeitos no desempenho de mercado da WLFI.
Segundo os dados mais recentes de 20 de novembro, o WLFI estava cotado a 0,14 $, com uma capitalização de mercado de cerca de 3 407 milhões $, registando uma queda de 0,57 % nas últimas 24 horas.
O preço oscilou entre 0,13 $ e 0,16 $ durante vários dias, evidenciando uma tendência descendente.
O sentimento de mercado mantém-se cauteloso. A sequência de dias de queda indica que os investidores acompanham de perto os desenvolvimentos, avaliando o potencial impacto de longo prazo na WLFI.
Queimas de tokens em larga escala são geralmente vistas como medidas deflacionistas, que podem sustentar o valor do token a médio e longo prazo, mas, no curto prazo, o mercado tende a focar-se mais nas consequências negativas dos incidentes de segurança.
04 Recomendações de Segurança e Boas Práticas
Para os investidores que ainda detêm WLFI ou outros tokens baseados em Ethereum, os especialistas em segurança recomendam várias medidas de proteção:
- Cancelar ou substituir contratos delegados EIP-7702 comprometidos sempre que possível.
- Transferir os tokens remanescentes de carteiras afetadas para endereços seguros.
- Utilizar soluções de armazenamento a frio para ativos significativos a longo prazo.
- Verificar cuidadosamente todos os detalhes das transações antes de confirmar.
- Monitorizar regularmente a atividade da carteira para detetar atribuições não autorizadas de delegados de forma atempada.
A equipa da WLFI alerta ainda para a necessidade de vigilância face a novas tentativas de fraude direcionadas a detentores do token. Deixam claro: "Nunca contactaremos utilizadores através de mensagens diretas em qualquer plataforma — o apoio oficial é prestado apenas por email."
Antes de responder a qualquer comunicação, verifique sempre a autenticidade dos emails, confirmando o domínio oficial.
05 Desafios Futuros e Perspetivas do Projeto
Para além dos desafios de segurança imediatos, a WLFI enfrenta outros testes de grande relevância. Recentemente, os senadores norte-americanos Elizabeth Warren e Jack Reed enviaram cartas ao Departamento de Justiça e ao Tesouro, solicitando uma investigação à World Liberty Financial.
Alegam que a empresa poderá ter vendido tokens WLFI a entidades associadas a agentes ilícitos da Coreia do Norte, Rússia e outros países, representando potenciais riscos para a segurança nacional.
No entanto, o reputado analista on-chain ZachXBT questionou estas alegações, salientando que os fundos provenientes das fontes ilícitas acusadas representaram apenas 0,0018 % do total angariado — um valor estatisticamente insignificante.
Adicionalmente, a forte ligação da WLFI à família Trump tem gerado atenção acrescida. O site do projeto identifica Eric Trump, Donald Trump Jr. e Barron Trump como cofundadores. A entidade DT Marks DEFI LLC detém a maioria do capital da WLF e tem direito a 75 % das receitas da venda de tokens WLFI.
Esta distribuição altamente concentrada de capital poderá suscitar preocupações dos investidores quanto à governação do projeto e à gestão de riscos.
Perspetivas Futuras
À medida que os ataques de phishing evoluem em paralelo com os avanços da tecnologia blockchain, a queima massiva de tokens da WLFI constitui um exemplo paradigmático de como a indústria cripto pode reagir a ameaças de segurança. Como salientou o especialista em segurança Cosine, "A manutenção de práticas de segurança robustas continua a ser fundamental para proteger ativos digitais no ecossistema cripto."
Para todos os participantes do mercado, este incidente serve tanto de alerta como de lembrete — neste setor em constante evolução, a consciência de segurança e a inovação tecnológica devem caminhar lado a lado.
