在加密世界中,安全事件往往突如其來,而項目的應對方式常常決定了其未來走向。近日,World Liberty Financial 經歷了一場針對其 WLFI 治理代幣持有者的複雜網路釣魚攻擊。
然而,該項目並未選擇袖手旁觀,而是採取了一項罕見的解決方案:緊急銷毀價值約 2,214 萬美元的遭竊代幣,向市場釋放出強烈的穩定訊號。
01 事件回顧:EIP-7702 漏洞下的精心策劃
這次攻擊並非一般的安全漏洞,而是利用了以太坊最新升級 EIP-7702 所引入的技術缺陷。
此功能允許外部帳戶暫時以智能合約錢包的形式運作,卻不幸成為駭客的突破口。
知名安全機構 SlowMist 創辦人余弦在社群媒體上揭露了此次攻擊細節,指出駭客透過在受害者錢包中預先植入惡意委託合約,實現了對存款的自動竊取。
「一旦你嘗試轉移剩餘代幣,你輸入的 gas 費將會被自動轉走,」余弦如此描述攻擊機制。
02 WLFI 的果斷行動:從入侵地址中大規模銷毀
面對危機,WLFI 團隊展現了迅速的應變能力。根據監測,他們於 11 月 20 日凌晨執行了一項緊急功能,從遭入侵地址中銷毀多達 1.66667 億枚 WLFI 代幣,當時價值約 2,214 萬美元,並將資金重新分配至恢復地址。
此措施旨在應對兩種情境:投資人在權益歸屬前失去錢包存取權,或惡意帳戶透過漏洞取得 WLFI 代幣。
這並非 WLFI 首次執行代幣銷毀。早在不久前,團隊就曾從已解鎖的國庫錢包中銷毀 4,700 萬枚 WLFI,價值約 1,134 萬美元,以紀念回購與銷毀治理提案。
03 市場影響與價格走勢
安全事件與代幣銷毀接連發生,無疑對 WLFI 的市場表現造成多重影響。
截至 11 月 20 日最新數據,WLFI 報價為 0.14 美元,市值約 34.07 億美元,24 小時內下跌 0.57%。
此價格區間已在 0.13 至 0.16 美元之間波動多日,整體呈現下行趨勢。
市場情緒偏向謹慎,連續多日的價格下跌顯示投資人正密切關注事態發展,評估其對 WLFI 長期發展的潛在影響。
大規模代幣銷毀通常被視為通縮措施,可能在中長期支撐代幣價值,但短期內市場往往更關注安全事件帶來的負面衝擊。
04 安全建議與最佳實踐
針對仍持有 WLFI 或其他以太坊基礎代幣的投資人,安全專家提供以下防護措施:
- 在可能情況下取消或替換遭破壞的 EIP-7702 委託合約。
- 將剩餘代幣從受攻擊錢包轉移至安全地址。
- 採用冷儲存方案以長期持有大量資產。
- 在確認前仔細驗證所有交易細節。
- 定期監控錢包活動,以即時發現未授權的委託分配。
WLFI 團隊也提醒用戶,警惕針對持有者的額外詐騙企圖。他們明確表示:「我們絕不會透過任何平台的直接訊息聯繫用戶,官方支援僅透過電子郵件提供。」
在回覆任何溝通前,請務必透過檢查官方網域來驗證電子郵件的真實性。
05 前路挑戰與項目展望
除了應對當前的安全挑戰,WLFI 還面臨其他嚴峻考驗。近期,美國參議員 Elizabeth Warren 與 Jack Reed 已致函司法部與財政部,要求對 World Liberty Financial 展開調查。
他們指出,該公司涉嫌將 WLFI 代幣出售給與北韓、俄羅斯等非法行為者相關的實體,可能引發國家安全風險。
不過,知名鏈上分析師 ZachXBT 對這些指控提出質疑,他認為被指控的非法來源資金僅占總募資額的 0.0018%,在統計上並不顯著。
此外,WLFI 與川普家族的密切關聯也引發額外關注。項目網站顯示,Eric Trump、Donald Trump Jr. 與 Barron Trump 列為共同創辦人,實體 DT Marks DEFI LLC 持有 WLF 的主要股權,並有權獲得 75% 的 WLFI 代幣銷售收益。
如此高度集中的權益分配,可能引發投資人對項目治理與風險控管的疑慮。
未來展望
隨著網路釣魚攻擊與區塊鏈技術同步演進,WLFI 此次大規模代幣銷毀事件已成為加密產業因應安全挑戰的典型案例。正如安全專家余弦所強調:「維持強而有力的安全實踐,對於保護加密生態系中的數位資產仍然至關重要。」
對每一位市場參與者而言,此事件既是警示,也是提醒——在這個快速發展的產業中,安全意識與技術創新必須並進。
