80% pemegang teratas WLFI mencairkan aset dalam beberapa jam saat ancaman phishing mengintai

Sekitar 80% dari 10 pemegang terbesar token WLFI milik World Liberty Financial telah mengambil keuntungan dalam waktu satu hari setelah peluncuran aset tersebut.

Pada 2 September, analis blockchain anonim Aixpta melaporkan bahwa delapan dari sepuluh pemegang WLFI terbesar telah menjual sebagian atau seluruh posisi mereka. Menurut analisis tersebut, hanya dompet terbesar kedua dan kelima yang belum memindahkan token mereka.

Sebagai konteks, peneliti blockchain Ember CN menyatakan bahwa pemegang terbesar aktif WLFI, moonmanifest.eth, membuka kunci 200 juta WLFI, senilai hampir $59.5 juta, sebelum menjual 10 juta token seharga $2.1 juta dengan harga $0.21 per token hanya lima jam kemudian.

Sementara itu, pemegang utama lainnya bertindak lebih tegas selama periode pelaporan.

Dompet terbesar keenam, yang terkait dengan convexcuck.eth, menjual token senilai $3.8 juta melalui Whales Market kepada 36 pembeli terpisah.

Selain itu, beberapa dompet tambahan yang masuk dalam sepuluh besar langsung mengirimkan kepemilikan mereka ke bursa terpusat beberapa menit setelah WLFI mulai diperdagangkan pada 1 September.

Penjualan cepat ini menunjukkan bahwa investor awal bergerak cepat untuk mengamankan keuntungan, bahkan ketika proyek menghadapi volatilitas yang meningkat pada hari perdagangan pertamanya.

Ancaman phishing muncul

Sementara penjualan awal telah membebani momentum pasar WLFI, spesialis keamanan blockchain memperingatkan adanya ancaman phishing yang meningkat yang menargetkan pemegang token.

Dalam beberapa hari terakhir, Yu Xian, pendiri SlowMist, telah berulang kali memperingatkan tentang serangan phishing yang memanfaatkan standar baru Ethereum EIP-7702 dan menargetkan para pengklaim token WLFI.

Xian mencontohkan satu dompet WLFI yang dikuras di beberapa alamat setelah penyerang menerapkan kontrak berbahaya yang terkait dengan fungsi delegate 7702 milik Ethereum.

Menurut pendiri SlowMist, setelah kunci privat dikompromikan, eksploitasi ini memungkinkan peretas untuk menanamkan alamat delegate yang secara otomatis menyedot semua aset, termasuk ETH yang dimaksudkan untuk biaya gas, sehingga korban tidak tersisa apa-apa.

Sementara itu, Xian mencatat bahwa pemegang masih dapat bertahan dari eksploitasi ini dengan melakukan front-running. Ini melibatkan pembayaran gas untuk menimpa kontrak delegate berbahaya, menggantinya dengan kontrak yang aman, dan memindahkan token dalam blok yang sama melalui flashbots.