В мире криптовалют инциденты, связанные с безопасностью, могут произойти внезапно, и именно реакция проекта зачастую определяет его дальнейшую судьбу. Недавно World Liberty Financial столкнулась с изощрённой фишинговой атакой, нацеленной на держателей управляющего токена WLFI.
Вместо того чтобы занять выжидательную позицию, команда проекта предприняла нестандартные меры: в экстренном порядке было сожжено примерно $22,14 млн украденных токенов, что стало мощным сигналом стабильности для рынка.
01 Обзор инцидента: Тщательно спланированная эксплуатация уязвимости EIP-7702
Данная атака отличалась от типичных проблем безопасности — она использовала технический дефект, появившийся после последнего обновления Ethereum, EIP-7702.
Функция, позволяющая внешним аккаунтам временно действовать как смарт-контрактные кошельки, к сожалению, стала точкой входа для злоумышленников.
Основатель SlowMist, Cosine, поделился деталями атаки в социальных сетях: хакеры заранее устанавливали вредоносный делегат-контракт в кошельки жертв, что позволяло автоматически похищать депозиты.
«Как только вы попытаетесь перевести оставшиеся токены, введённая вами комиссия за газ будет автоматически похищена», — пояснил Cosine механизм атаки.
02 Решительные действия WLFI: Масштабное сжигание токенов с скомпрометированных адресов
Столкнувшись с кризисом, команда WLFI продемонстрировала оперативность. Согласно данным мониторинга, ранним утром 20 ноября была выполнена экстренная функция, позволившая сжечь до 166 667 000 токенов WLFI — на сумму около $22,14 млн — с скомпрометированных адресов, а средства были перенаправлены на адреса для восстановления.
Эта мера была призвана решить две ситуации: потеря инвесторами доступа к кошелькам до наступления срока разблокировки токенов или получение WLFI злоумышленниками через уязвимость.
Это не первый случай сжигания токенов WLFI. Недавно команда уничтожила 47 000 000 токенов WLFI — примерно на $11,34 млн — с разблокированных казначейских кошельков, что стало частью инициативы по обратному выкупу и сжиганию токенов, одобренной в рамках управления проектом.
03 Влияние на рынок и динамика цены
Последовательные инциденты с безопасностью и сжигание токенов оказали комплексное влияние на рыночные показатели WLFI.
По последним данным на 20 ноября, цена WLFI составляет $0,14, рыночная капитализация — около $3 407 000 000, снижение за сутки — 0,57%.
В течение нескольких дней цена колебалась в диапазоне $0,13–$0,16, демонстрируя общую тенденцию к снижению.
Рынок сохраняет осторожность: многодневное падение стоимости говорит о том, что инвесторы внимательно следят за развитием ситуации и оценивают возможные долгосрочные последствия для WLFI.
Масштабные сжигания токенов обычно рассматриваются как дефляционные меры, способные поддержать стоимость актива в средне- и долгосрочной перспективе, однако в краткосрочной перспективе рынок больше фокусируется на негативных последствиях инцидентов с безопасностью.
04 Рекомендации по безопасности и лучшие практики
Инвесторам, продолжающим держать WLFI или другие токены на базе Ethereum, эксперты по безопасности советуют принять ряд защитных мер:
- При возможности отменять или заменять скомпрометированные делегат-контракты EIP-7702.
- Перевести оставшиеся токены с пострадавших кошельков на защищённые адреса.
- Для долгосрочного хранения значительных активов использовать холодные кошельки.
- Тщательно проверять все детали транзакций перед подтверждением.
- Регулярно отслеживать активность кошелька, чтобы своевременно выявлять несанкционированные назначения делегатов.
Команда WLFI также предупреждает пользователей о новых попытках мошенничества, нацеленных на держателей токенов. Важно помнить: «Мы никогда не связываемся с пользователями через личные сообщения на каких-либо платформах — официальная поддержка оказывается исключительно по электронной почте».
Перед тем как отвечать на любые обращения, всегда проверяйте подлинность писем, сверяя домен с официальным.
05 Предстоящие вызовы и перспективы проекта
Помимо текущих проблем с безопасностью, WLFI сталкивается с серьёзными испытаниями. Недавно сенаторы США Элизабет Уоррен и Джек Рид направили письма в Министерство юстиции и Министерство финансов с просьбой провести расследование деятельности World Liberty Financial.
Они утверждают, что компания могла продавать токены WLFI организациям, связанным с незаконными структурами в Северной Корее, России и других странах, что потенциально несёт угрозу национальной безопасности.
Однако известный ончейн-аналитик ZachXBT поставил эти обвинения под сомнение, отметив, что средства от упомянутых незаконных источников составляют лишь 0,0018% от общего объёма привлечённых инвестиций — статистически незначительная доля.
Дополнительно, тесные связи WLFI с семьёй Трампа привлекают дополнительное внимание. На сайте проекта указаны Эрик Трамп, Дональд Трамп-младший и Баррон Трамп в качестве соучредителей. Юридическое лицо DT Marks DEFI LLC владеет контрольным пакетом акций WLF и имеет право на 75% поступлений от продажи токенов WLFI.
Такое высокое сосредоточение доли собственности может вызвать у инвесторов вопросы относительно управления проектом и управления рисками.
Взгляд в будущее
По мере развития технологий блокчейна эволюционируют и методы фишинговых атак. Масштабное сжигание токенов WLFI становится примером того, как криптоиндустрия может реагировать на угрозы безопасности. Как отметил эксперт по безопасности Cosine: «Соблюдение надёжных практик безопасности остаётся ключевым фактором защиты цифровых активов в криптоэкосистеме».
Для каждого участника рынка этот инцидент — одновременно предупреждение и напоминание: в быстро меняющейся отрасли осведомлённость о безопасности и технологические инновации должны идти рука об руку.
