Ha sorgit una explotació de phishing sofisticada dirigida als titulars de World Liberty Financial (WLFI), el token de governança vinculat a l’ecosistema cripto de Donald Trump. Les empreses de seguretat han identificat que els atacants van aprofitar una vulnerabilitat introduïda per l’actualització Pectra d’Ethereum—concretament, el mecanisme delegat EIP-7702—per implantar contractes maliciosos en carteres compromeses. Quan les víctimes intentaven dipositar tokens ETH o WLFI, el contracte delegat incrustat redirigia automàticament els fons a adreces controlades pels atacants, deixant els usuaris sense la possibilitat de recuperar els actius.
El vector de l’explotació gira entorn de la funcionalitat EIP-7702, dissenyada per habilitar transaccions en lot i operacions delegades. Tot i que el seu objectiu era optimitzar les interaccions multi-crida, aquesta capacitat delegada es va convertir en una arma de doble tall: els atacants hi van inserir preventivament la seva pròpia adreça delegada a les carteres objectiu després de la filtració de claus, sovint aconseguida mitjançant campanyes de phishing. Tan bon punt els usuaris desprevinguts autoritzaven el delegat, qualsevol transferència posterior—sigui d’ETH natiu o tokens ERC-20 com el WLFI—es desviava cap al contracte del hacker, sense passar pels controls d’aprovació habituals.
Els informes dels fòrums comunitaris de WLFI indiquen que diversos inversors només van aconseguir rescatar una fracció de les seves participacions—al voltant d’un 20% en alguns casos—abans de descobrir una pèrdua irreversible. L’empresa analítica Bubblemaps també ha alertat sobre “clons agrupats” que imiten contractes oficials de WLFI, provocant més confusió entre els usuaris i conduint-los cap a interfícies fraudulentes. Enllaços de frau es van proliferar a Telegram i X, ampliant l’abast i impacte de l’atac.
Aquesta explotació agreuja les pèrdues dels titulars de WLFI, que ja afrontaven una forta caiguda de preu després del llançament mediàtic del token. L’actualització Pectra, tot i pretendre millorar la funcionalitat de les carteres, posa en relleu la importància de protocols rigorosos d’auditoria i una integració cautelosa de noves funcionalitats EVM. Els experts en seguretat recomanen revocar tots els permisos delegats a través de les interfícies de cartera, migrar els actius restants a adreces noves generades amb emmagatzematge de claus aïllat i esperar orientacions a nivell comunitari o de protocol sobre tècniques de mitigació. Mentre el incident evoluciona, el sector afronta un nou escrutini pel que fa a l’equilibri entre innovació i seguretat en els estàndards de contractes intel·ligents.
Comentaris (0)