جنگ هکرها با پروژه دیفای ترامپ: WLFI در معرض خطر

تاریخ: 12 شهریور 1404

زمان مطالعه: 2 دقیقه

نکات مهم خبر

پروژه WLFI با مسدود کردن کیف پول‌های مشکوک، مانع حمله به Lockbox و سرقت توکن‌های قفل‌شده شد.
هکرها با ساخت قراردادهای هوشمند جعلی و استفاده از حفره EIP-7702 برخی از دارندگان WLFI را فریب داده و دارایی آن‌ها را سرقت کردند.
ارتقا EIP-7702 در پکترا و برای ساده‌سازی تجربه کاربری معرفی شد، اما کارشناسان هشدار می‌دهند همین قابلیت می‌تواند بدون تراکنش روی زنجیره، راه سرقت دارایی‌ها را باز کند.

پروژه دیفای ورلد لیبرتی فایننشال (WLFI) که مرتبط با ترامپ است، اعلام کرد توانسته تلاش‌های هکرها برای حمله به عرضه توکن خود را متوقف کند. این کار با لیست سیاه کردن (Blacklisting) کیف پول‌های در معرض خطر روی بلاک چین انجام شد.

روز چهارشنبه، WLFI توضیح داد یک کیف پول اقدام به اجرای تراکنش‌های «لیست سیاه جمعی» کرده تا حساب‌هایی را که آسیب‌پذیر بودند، پیش از راه‌اندازی غیرفعال کند. تیم پروژه تأکید کرد که این تلاش‌های هکری ناشی از ضعف کاربران (مثل از دست دادن کلید خصوصی) بوده و ربطی به آسیب‌پذیری خود پروژه WLFI نداشته است.

بیشتر بخوانید: کلید خصوصی چیست؟

این پروژه افزود این اقدام مانع از آن شد که هکرها به «Lockbox» — مکانیزم قفل‌گذاری و واگذاری تدریجی توکن‌ها — دسترسی پیدا کنند. تیم پروژه همچنین دو تراکنش در Etherscan منتشر کرد تا نشان دهد لیست سیاه چگونه عمل کرده است. به گفته آن‌ها، کار روی بازیابی دسترسی کاربران آسیب‌دیده ادامه دارد.

ادامه هدف قرار دادن کاربران WLFI

روز دوشنبه، World Liberty Financial با آزادسازی ۲۴.۶ میلیارد توکن WLFI برای نخستین بار معاملات خود را آغاز کرد. از آن زمان، هکرها و کلاهبرداران تلاش کرده‌اند از این رویداد سوءاستفاده کنند و هم کاربران و هم خود پروژه را هدف بگیرند.

شرکت تحلیل داده Bubblemaps گزارش داد که هکرها اقدام به ساخت «کلون‌های بسته‌بندی‌شده» کرده‌اند؛ قراردادهای هوشمندی مشابه قرارداد اصلی که کاربران ناآگاه را فریب می‌دهد تا به جای قرارداد واقعی با نسخه جعلی تعامل داشته باشند و دارایی‌شان دزدیده شود.

بیشتر بخوانید: قرارداد هوشمند چیست؟

همچنین یو شیان، بنیان‌گذار شرکت امنیتی SlowMist، اعلام کرد برخی دارندگان WLFI با یک حفره شناخته‌شده در حال از دست دادن دارایی‌هایشان هستند؛ حمله‌ای که از ارتقای EIP-7702 در اتریوم استفاده می‌کند. او گفت مهاجمان با استفاده از یک فیشینگ کلاسیک EIP-7702 آدرس‌های تحت کنترل خود را در کیف پول قربانیان قرار می‌دهند و زمانی که واریزی انجام شود، توکن‌ها را سرقت می‌کنند.

EIP-7702؛ ارتقایی با مسیر حمله تازه

در ماه می، ارتقای Pectra در اتریوم که شامل EIP-7702 بود، راه‌اندازی شد. این تغییر به حساب‌های شخصی (EOA) اجازه می‌داد موقتاً مانند کیف پول‌های قرارداد هوشمند عمل کنند. این ویژگی امکان تفویض حق اجرا و انجام تراکنش‌های دسته‌ای را فراهم کرد تا تجربه کاربری ساده‌تر شود.

اما کارشناسان امنیتی هشدار دادند که این تغییر یک مسیر حمله جدید ایجاد کرده است؛ به‌طوری که هکرها می‌توانند فقط با یک امضای خارج از زنجیره (offchain signature) دارایی‌ها را سرقت کنند، بدون اینکه تراکنش مستقیم روی زنجیره امضا شود.

آردا عثمان، حسابرس قراردادهای هوشمند در Solidity، گفت:

این احتمال وجود دارد که مهاجمان تنها با یک پیام امضاشده خارج از زنجیره، بدون نیاز به تراکنش مستقیم روی بلاکچین، دارایی کاربران را سرقت کنند.

دیدگاه‌ها

در پاسخ به دیدگاه کاربر