内部人员、黑客,还是两者兼有?WLFI冻结案例奇谈

内部人员、黑客,还是两者兼有?WLFI冻结案例奇谈

由英语翻译

世界自由金融报告称,应地址所有者的要求,已冻结了50个WLFI代币地址,这些所有者声称他们的钱包已被入侵。

现在想象这种情况发生在你身上。如果你的地址被入侵,你会怎么做:快速将你的所有资金转移到其他地方(即使是到CEX,也只是为了防止黑客获取),还是联系WLFI支持请求冻结?

我查看了WLFI的网站以了解如何联系他们的支持。我习惯于一些简单的操作,比如在rabbit.io上:只需点击右下角的实时聊天按钮,你就可以立即连接。但WLFI的网站没有这个功能。页面上有一个“联系我们”按钮,但它的样式设计让人很难认为这是用于真正支持的(见截图)。

即使你设法联系上他们,你仍然需要证明你对地址的所有权——要么通过用你的密钥签署一条消息,要么发送一笔交易。老实说,与其经历请求冻结的麻烦,不如自己直接转移资金来得容易。

然而,在短短5天内,50个地址就这样被封锁了。这怎么可能?我看到两种可能的解释:

  1. 被入侵的钱包属于内部人员,他们可以直接打电话或亲自触发合同更改以封锁地址。
  2. 这是一种狡猾的攻击。黑客获得了一个拥有WLFI代币的钱包的访问权限,但没有清空它。相反,他们联系发行者,证明他们拥有私钥,并请求冻结钱包。WLFI遵从了请求。

无论哪种方式,这都对WLFI的安全性产生了严重怀疑。

你还有其他关于这些冻结可能如何发生的想法吗?