World Liberty Financial báo cáo rằng họ đã đóng băng 50 địa chỉ token WLFI theo yêu cầu của các chủ sở hữu địa chỉ, những người tuyên bố rằng ví của họ đã bị xâm phạm.
Bây giờ hãy tưởng tượng tình huống này xảy ra với bạn. Nếu địa chỉ của bạn bị xâm phạm, bạn sẽ làm gì: nhanh chóng chuyển tất cả số tiền của bạn đến nơi khác (thậm chí đến một CEX, chỉ để ngăn hacker lấy được chúng), hay liên hệ với hỗ trợ WLFI để yêu cầu đóng băng?
Tôi đã kiểm tra trang web của WLFI để xem cách liên hệ với hỗ trợ của họ. Tôi quen với một cái gì đó đơn giản, như trên rabbit.io: chỉ cần nhấp vào nút trò chuyện trực tiếp ở góc dưới bên phải và bạn ngay lập tức được kết nối. Nhưng trang web của WLFI không có điều đó. Có một nút "Liên hệ với chúng tôi", nhưng nó được thiết kế theo cách mà bạn khó có thể nghĩ rằng nó dành cho hỗ trợ thực sự (xem ảnh chụp màn hình).
Và ngay cả khi bạn có thể liên hệ với họ, bạn vẫn cần chứng minh quyền sở hữu địa chỉ - hoặc bằng cách ký một tin nhắn với khóa của bạn hoặc gửi một giao dịch. Thành thật mà nói, có vẻ dễ dàng hơn nhiều để tự mình chuyển số tiền ra ngoài hơn là trải qua rắc rối yêu cầu đóng băng.
Tuy nhiên, chỉ trong 5 ngày, 50 địa chỉ đã bị chặn theo cách này. Làm thế nào điều đó có thể xảy ra? Tôi thấy có hai lời giải thích có thể:
- Các ví bị xâm phạm thuộc về những người trong nội bộ, những người có thể trực tiếp gọi hoặc tự mình kích hoạt các thay đổi hợp đồng để chặn địa chỉ.
- Đây là một loại tấn công xảo quyệt. Một hacker truy cập vào ví có token WLFI nhưng không rút cạn nó. Thay vào đó, họ liên hệ với nhà phát hành, chứng minh rằng họ có khóa riêng và yêu cầu ví bị đóng băng. WLFI tuân thủ.
Dù thế nào đi nữa, điều này cũng đặt ra nghi ngờ nghiêm trọng về an ninh của WLFI.
Bạn có ý tưởng nào khác về cách những lần đóng băng này có thể đã xảy ra không?
