월드 리버티 파이낸셜은 주소 소유자의 요청에 따라 50개의 WLFI 토큰 주소를 동결했다고 보고했습니다. 주소 소유자들은 지갑이 해킹당했다고 주장했습니다.
이 상황이 당신에게 일어났다고 상상해보세요. 만약 당신의 주소가 해킹당했다면, 당신은 어떻게 하겠습니까? 모든 자금을 다른 곳으로 빠르게 옮기겠습니까(해커가 가져가지 못하도록 CEX로 옮기는 것도 포함해서), 아니면 WLFI 지원팀에 연락하여 동결을 요청하겠습니까?
WLFI의 웹사이트에서 지원팀에 어떻게 연락하는지 확인해봤습니다. 저는 rabbit.io처럼 간단한 것을 기대했습니다: 오른쪽 하단의 라이브 채팅 버튼을 클릭하면 즉시 연결됩니다. 하지만 WLFI의 사이트에는 그런 것이 없습니다. "문의하기" 버튼이 있지만, 실제 지원을 위한 것이라고 생각하기 힘들 정도로 스타일링되어 있습니다(스크린샷 참조).
그리고 만약 연락할 수 있더라도, 주소의 소유권을 증명해야 합니다 - 키로 메시지를 서명하거나 거래를 보내야 합니다. 솔직히 말해서, 동결 요청의 번거로움을 겪기보다는 그냥 스스로 자금을 옮기는 것이 훨씬 쉬워 보입니다.
그럼에도 불구하고, 단 5일 만에 50개의 주소가 이런 식으로 차단되었습니다. 어떻게 그게 가능할까요? 저는 두 가지 가능한 설명을 봅니다:
- 해킹당한 지갑은 내부자들의 것이었고, 그들은 직접 전화하거나 개인적으로 계약 변경을 트리거하여 주소를 차단할 수 있었습니다.
- 이것은 어떤 종류의 교활한 공격이었습니다. 해커는 WLFI 토큰이 있는 지갑에 접근하지만 그것을 비우지 않습니다. 대신 발행자에게 연락하여 자신이 개인 키를 가지고 있음을 증명하고 지갑 동결을 요청합니다. WLFI는 이에 응합니다.
어느 쪽이든, 이것은 WLFI의 보안에 심각한 의문을 제기합니다.
이 동결이 어떻게 이루어졌는지에 대한 다른 아이디어가 있습니까?
