WLFI Terkait Trump Memblokir Peretasan Peluncuran Token dengan Daftar Hitam Onchain
Daftar Isi
Toggle- Ringkasan Cepat
- Daftar Hitam Mencegah Eksploitasi Lockbox
- Peluncuran Token Menarik Peretas dan Penipu
- Cacat Keamanan di EIP-7702 Dieksploitasi
Ringkasan Cepat
- WLFI memblokir upaya peretasan saat peluncuran dengan memasukkan dompet yang telah dikompromikan ke daftar hitam secara onchain.
- Penipu membuat smart contract palsu WLFI untuk menyesatkan investor.
- Pakar keamanan memperingatkan bahwa upgrade EIP-7702 Ethereum sedang dieksploitasi dalam serangan phishing.
World Liberty Financial (WLFI), sebuah proyek keuangan terdesentralisasi yang terkait dengan Donald Trump, mengatakan bahwa mereka berhasil menggagalkan upaya peretasan selama peluncuran token dengan memasukkan dompet yang telah dikompromikan ke dalam daftar hitam.
Daftar Hitam Mencegah Eksploitasi Lockbox
WLFI mengungkapkan pada hari Rabu bahwa sebuah dompet yang ditunjuk melakukan transaksi “mass blacklisting” sebelum debut token mereka. Langkah ini menargetkan akun-akun yang ditandai telah dikompromikan, banyak di antaranya karena kebocoran private key. Menurut tim, tindakan ini bukanlah eksploitasi protokol melainkan masalah keamanan pengguna akhir.
TLDR /
Peluncuran $WLFI = sukses bersejarah 🦅• Listing hari pertama di DEX & CEX teratas
• Tidak ada token yang dipindahkan lebih awal
• Retail awal diprioritaskan di atas pendiri
• Masih diperdagangkan di atas harga list awal $0,20 meskipun volume lebih dari $6B
• Tidak ada penjualan tim, hanya unlock presale
• Pasokan beredar:…— WLFI (@worldlibertyfi) 2 September 2025
Proyek ini mencatat bahwa langkah daftar hitam tersebut melindungi Lockbox mereka, sebuah mekanisme vesting yang menjaga alokasi token yang terkunci. Dua catatan Etherscan yang dibagikan oleh tim menunjukkan daftar hitam ini beraksi, mencegah peretas menguras token. WLFI juga mengatakan bahwa mereka membantu pengguna yang terdampak untuk mendapatkan kembali kendali atas akun mereka.
Peluncuran Token Menarik Peretas dan Penipu
Pada hari Senin, WLFI membuka kunci 24,6 miliar token saat perdagangan dibuka untuk pertama kalinya. Tonggak ini langsung menarik perhatian peretas dan penipu, dengan pelaku jahat membuat kontrak “bundled clone” palsu untuk menipu pengguna agar berinteraksi dengan versi proyek yang curang. Perusahaan analitik blockchain Bubblemaps mengonfirmasi penemuan ini.
Cacat Keamanan di EIP-7702 Dieksploitasi
Yu Xian, pendiri perusahaan keamanan SlowMist, memperingatkan bahwa pemegang WLFI juga menjadi korban metode phishing yang mengeksploitasi standar baru EIP-7702 Ethereum. Diperkenalkan pada bulan Mei melalui upgrade Pectra , EIP-7702 memungkinkan externally owned accounts bertindak seperti smart contract. Meskipun dirancang untuk meningkatkan pengalaman pengguna, hal ini juga menciptakan vektor serangan baru.
Xian menjelaskan bahwa penyerang memasukkan alamat yang dikendalikan peretas ke dalam dompet korban melalui tanda tangan, memungkinkan mereka menguras token setelah deposit dilakukan. Pakar keamanan terus menandai EIP-7702 sebagai risiko yang meningkat di seluruh ekosistem Ethereum.
Menanggapi hal ini, tim WLFI mendesak pemegang token untuk tetap waspada terhadap upaya phishing, dengan tegas menyatakan bahwa proyek tidak akan pernah menghubungi pengguna melalui pesan langsung di platform sosial. Komunikasi resmi hanya melalui domain email yang terverifikasi. Tim merekomendasikan pengguna untuk mengamankan private key mereka dan mempertimbangkan untuk segera memindahkan token dari dompet yang telah dikompromikan.
Kendalikan portofolio crypto Anda dengan MARKETS PRO, rangkaian alat analitik dari DeFi Planet.”
