İçeriden mi, hackerlar mı yoksa her ikisi mi? WLFI dondurmalarının garip vakası
İngilizceden çevrilmiştirWorld Liberty Financial, adres sahiplerinin cüzdanlarının ele geçirildiğini iddia etmesi üzerine 50 WLFI token adresini dondurduğunu bildirdi.
Şimdi bu durumun başınıza geldiğini hayal edin. Adresiniz ele geçirilseydi ne yapardınız: tüm fonlarınızı başka bir yere (hatta bir CEX'e, sadece hacker'ın eline geçmesini engellemek için) hızla taşır mıydınız yoksa dondurma talebi için WLFI desteğine mi ulaşırdınız?
WLFI'nin destek ekibiyle nasıl iletişime geçileceğini görmek için web sitesini kontrol ettim. rabbit.io gibi basit bir şeye alışkınım: sağ alt köşedeki canlı sohbet düğmesine tıklayın ve anında bağlanın. Ancak WLFI'nin sitesinde böyle bir şey yok. Bir “Bize Ulaşın” düğmesi var, ancak stil olarak gerçek destek için tasarlandığını düşünmezsiniz (ekran görüntüsüne bakın).
Ve onlarla iletişime geçmeyi başarsanız bile, adresin sahipliğini kanıtlamanız gerekir - ya anahtarınızla bir mesaj imzalayarak ya da bir işlem göndererek. Açıkçası, dondurma talebinde bulunma zahmetine katlanmaktansa fonları kendinizin çıkarması çok daha kolay görünüyor.
Buna rağmen, sadece 5 gün içinde bu şekilde 50 adres bloke edildi. Bu nasıl mümkün olabilir? İki olası açıklama görüyorum:
- Ele geçirilen cüzdanlar, adresleri bloke etmek için sözleşme değişikliklerini doğrudan arayabilecek veya kişisel olarak tetikleyebilecek içerden kişilere aitti.
- Bu, bir tür şeytani saldırıydı. Bir hacker, WLFI token'ları olan bir cüzdana erişim sağlar ama boşaltmaz. Bunun yerine, ihraççıyla iletişime geçer, özel anahtara sahip olduğunu kanıtlar ve cüzdanın dondurulmasını talep eder. WLFI de bunu kabul eder.
Her iki durumda da, bu durum WLFI'nin güvenliği hakkında ciddi şüpheler uyandırıyor.
Bu dondurmaların nasıl gerçekleşmiş olabileceği konusunda başka bir fikriniz var mı?
