80% największych posiadaczy WLFI wypłaca środki w ciągu kilku godzin w obliczu narastających zagrożeń phishingowych

Około 80% z 10 największych posiadaczy tokena WLFI od World Liberty Financial zrealizowało zyski w ciągu jednego dnia od uruchomienia aktywa.

2 września anonimowy analityk blockchain Aixpta poinformował, że ośmiu z dziesięciu największych posiadaczy WLFI częściowo lub całkowicie sprzedało swoje pozycje. Według analizy, jedynie drugi i piąty największy portfel nie przemieściły jeszcze swoich tokenów.

Dla kontekstu, badacz blockchain Ember CN stwierdził, że największy aktywny posiadacz WLFI, moonmanifest.eth, odblokował 200 milionów WLFI o wartości prawie 59,5 miliona dolarów, po czym sprzedał 10 milionów tokenów za 2,1 miliona dolarów po 0,21 dolara za sztukę zaledwie pięć godzin później.

Tymczasem inni czołowi posiadacze działali jeszcze bardziej zdecydowanie w analizowanym okresie.

Szósty co do wielkości portfel, powiązany z convexcuck.eth, sprzedał tokeny o wartości 3,8 miliona dolarów przez Whales Market do 36 różnych nabywców.

Dodatkowo, kilka innych portfeli z pierwszej dziesiątki przesłało swoje zasoby bezpośrednio na scentralizowane giełdy kilka minut po rozpoczęciu handlu WLFI 1 września.

Te szybkie wyprzedaże sugerują, że wczesni inwestorzy szybko zabezpieczyli zyski, nawet gdy projekt zmagał się z rosnącą zmiennością podczas pierwszego dnia handlu.

Pojawiają się zagrożenia phishingowe

Podczas gdy wczesna sprzedaż wpłynęła na dynamikę rynkową WLFI, specjaliści ds. bezpieczeństwa blockchain ostrzegają przed rosnącym zagrożeniem phishingowym wymierzonym w posiadaczy tokenów.

W ostatnich dniach Yu Xian, założyciel SlowMist, wielokrotnie ostrzegał przed atakami phishingowymi wykorzystującymi nowy standard Ethereum EIP-7702, wymierzonymi w osoby ubiegające się o tokeny WLFI.

Xian przytoczył przykład jednego portfela WLFI, który został opróżniony na wielu adresach po tym, jak atakujący wdrożyli złośliwy kontrakt powiązany z funkcją delegate 7702 w Ethereum.

Według założyciela SlowMist, po przejęciu klucza prywatnego exploit pozwala hakerowi wcześniej ustawić adres delegata, który przejmuje wszystkie aktywa, w tym ETH przeznaczone na opłaty za gaz, pozostawiając ofiarę z niczym.

Tymczasem Xian zauważył, że posiadacze mogą się jeszcze bronić przed exploitem, wyprzedzając go. Polega to na zapłaceniu za gaz, aby nadpisać złośliwy kontrakt delegata, zastępując go bezpiecznym, i przeniesieniu tokenów w tym samym bloku za pomocą flashbots.