У світі криптовалют інциденти безпеки можуть виникати зненацька, і саме реакція проєкту часто визначає його подальшу долю. Нещодавно World Liberty Financial зіткнувся зі складною фішинговою атакою, спрямованою на власників його токена управління WLFI.
Замість того щоб залишатися осторонь, команда проєкту вдалася до нетрадиційного кроку: терміново спалила викрадені токени на суму близько $22,14 млн, чітко продемонструвавши ринку свою стабільність.
01 Огляд інциденту: Ретельно спланована експлуатація вразливості EIP-7702
Ця атака не була типовою вразливістю — вона використала технічний дефект, що з’явився після останнього оновлення Ethereum, EIP-7702.
Функція, яка дозволяє зовнішнім акаунтам тимчасово працювати як смартконтракт-гаманці, на жаль, стала точкою входу для зловмисників.
Засновник SlowMist Cosine розповів у соцмережах деталі атаки: хакери заздалегідь встановлювали шкідливий delegate-контракт у гаманці жертв, що дозволяло їм автоматично викрадати депозити.
«Щойно ви намагаєтеся перевести залишок токенів, введена вами комісія за газ автоматично списується», — описав Cosine механізм атаки.
02 Рішуча реакція WLFI: Масштабне спалення токенів із скомпрометованих адрес
Зіткнувшись із кризою, команда WLFI продемонструвала здатність до оперативних дій. За даними моніторингу, вранці 20 листопада було екстрено виконано функцію спалення аж 166 667 000 токенів WLFI — на суму близько $22,14 млн — зі скомпрометованих адрес із подальшим перерозподілом коштів на адреси для відновлення.
Цей захід був спрямований на вирішення двох сценаріїв: втрати інвесторами доступу до гаманців до моменту нарахування токенів або отримання WLFI зловмисними акаунтами через вразливість.
Це вже не перше спалення токенів WLFI. Нещодавно команда спалила 47 000 000 WLFI — приблизно на $11,34 млн — із розблокованих казначейських гаманців, відзначаючи виконання пропозиції щодо викупу та спалення токенів.
03 Вплив на ринок і динаміка ціни
Послідовні інциденти безпеки та спалення токенів позначилися на ринкових показниках WLFI.
Станом на останні дані 20 листопада WLFI торгувався по $0,14, а ринкова капіталізація становила близько 3 407 000 000 доларів США, що на 0,57% менше за останні 24 години.
Ціна протягом кількох днів коливалася в діапазоні $0,13–$0,16, демонструючи загальну тенденцію до зниження.
Ринкові настрої залишаються обережними. Кілька днів поспіль ціна знижується, що свідчить про пильну увагу інвесторів до подій і оцінку можливого довгострокового впливу на WLFI.
Масштабне спалення токенів зазвичай розглядається як дефляційний захід, здатний підтримати вартість токена в середньо- та довгостроковій перспективі, однак у короткостроковому періоді ринок більше зосереджується на негативних наслідках інцидентів безпеки.
04 Рекомендації з безпеки та найкращі практики
Для інвесторів, які все ще утримують WLFI чи інші токени на базі Ethereum, експерти з безпеки радять дотримуватися таких заходів захисту:
- За можливості скасовуйте або замінюйте скомпрометовані delegate-контракти EIP-7702.
- Переводьте залишки токенів із уражених гаманців на безпечні адреси.
- Для довгострокового зберігання значних активів використовуйте холодні гаманці.
- Ретельно перевіряйте всі деталі транзакцій перед підтвердженням.
- Регулярно відстежуйте активність гаманця, щоб своєчасно виявляти несанкціоновані призначення delegate-контрактів.
Команда WLFI також застерігає користувачів від нових шахрайських спроб, спрямованих на власників токенів. Вони наголошують: «Ми ніколи не зв’язуємося з користувачами через приватні повідомлення на жодній платформі — офіційна підтримка надається виключно через електронну пошту».
Перед тим як реагувати на будь-які звернення, завжди перевіряйте справжність електронної пошти за офіційним доменом.
05 Виклики та перспективи проєкту
Окрім негайних питань безпеки, WLFI стикається з іншими серйозними випробуваннями. Нещодавно сенатори США Елізабет Воррен і Джек Рід направили листи до Міністерства юстиції та Міністерства фінансів із проханням розпочати розслідування щодо World Liberty Financial.
Вони стверджують, що компанія могла продавати токени WLFI структурам, пов’язаним із нелегальними діячами з Північної Кореї, Росії та інших країн, що потенційно становить загрозу національній безпеці.
Втім, відомий аналітик блокчейну ZachXBT поставив під сумнів ці звинувачення, зазначивши, що кошти з підозрілих джерел становили лише 0,0018% від загального обсягу залучених інвестицій — статистично незначна частка.
Крім того, тісний зв’язок WLFI із сім’єю Трампа привертає додаткову увагу. На сайті проєкту як співзасновники вказані Ерік Трамп, Дональд Трамп-молодший і Баррон Трамп. Юридична особа DT Marks DEFI LLC володіє контрольним пакетом акцій WLF і має право на 75% доходу від продажу токенів WLFI.
Така висока концентрація власності може викликати занепокоєння інвесторів щодо управління проєктом і ризик-менеджменту.
Перспективи
У міру того, як фішингові атаки ускладнюються разом із розвитком блокчейн-технологій, масштабне спалення токенів WLFI стало зразковим прикладом реакції криптоіндустрії на загрози безпеці. Як підкреслює експерт із безпеки Cosine: «Підтримка надійних практик безпеки залишається критично важливою для захисту цифрових активів у криптоекосистемі».
Для кожного учасника ринку цей інцидент є і попередженням, і нагадуванням — у цій динамічній галузі обізнаність у питаннях безпеки та технологічні інновації мають розвиватися паралельно.
