O recente lançamento do token da World Liberty Financial (WLFI) foi marcado por um aumento repentino de exploits direcionados a carteiras, em grande parte ligados à atualização EIP-7702 do Ethereum, de acordo com Yu Xian, fundador da SlowMist.
Essa vulnerabilidade permite que agentes maliciosos se aproveitem da maneira como o Pectra — a atualização da rede do Ethereum em maio de 2025 — permite que contas externas atuem temporariamente como carteiras de contratos inteligentes. Ao delegar direitos de execução e permitir transações em lote, o EIP-7702 foi projetado para melhorar a usabilidade, mas hackers agora o utilizam para interceptar tokens imediatamente após serem depositados em carteiras vulneráveis.
Xian explicou que o exploit funciona pré-implantando um contrato delegado controlado pelo hacker na carteira da vítima. Assim que o depósito é feito, o contrato pode transferir os fundos automaticamente.
Ele enfatizou que esse método normalmente exige que a chave privada da vítima tenha sido vazada, geralmente por meio de ataques de phishing. Em muitos casos relatados, detentores de WLFI viram seus tokens desaparecerem quase instantaneamente após transferirem Ether (ETH) para suas carteiras.
“Encontrei outro jogador cujos endereços WLFI foram todos roubados. Analisando o método de roubo, trata-se novamente da exploração do contrato malicioso de delegado 7702, com o pré-requisito sendo o vazamento da chave privada.”
WLFI, o token de governança da plataforma DeFi apoiado por Donald Trump, entrou em operação com um fornecimento total de 24,66 bilhões de tokens.
Sua pré-venda e lançamento inicial expuseram os usuários a um risco significativo, pois a participação exigiu o uso de carteiras que foram posteriormente comprometidas. Alguns usuários relataram ter conseguido resgatar apenas uma parte de seus tokens, enquanto robôs de varredura automatizada imediatamente reivindicaram o restante.
Por exemplo, um usuário identificado como “hakanemiratlas” compartilhou que conseguiu salvar apenas 20% de seus tokens WLFI depois que sua carteira foi comprometida em outubro passado e que temia perder os 80% restantes após o desbloqueio dos tokens.
Outro usuário, “Anton”, alertou que o mecanismo de lista de permissões de pré-venda permitiu, inadvertidamente, que hackers atacassem participantes assim que os tokens chegassem.
Para mitigar esses riscos, Xian recomendou a substituição ou o cancelamento dos contratos maliciosos de delegados EIP-7702 e a transferência de ativos para carteiras seguras o mais rápido possível.
Ele também destacou que os pagamentos de gás podem ser roubados automaticamente ao tentar mover tokens comprometidos, adicionando urgência e complexidade aos esforços de recuperação.
A WLFI ficou ainda mais complicada com a proliferação de contratos inteligentes e golpes semelhantes. A empresa de análise Bubblemaps relatou vários “clones agrupados”, que imitam projetos oficiais de criptomoedas, aumentando a probabilidade de usuários enviarem fundos para endereços fraudulentos.
A equipe da WLFI enfatizou que não se comunica por mensagens diretas em nenhuma plataforma e alertou os usuários para que confiem apenas nos canais oficiais de suporte por e-mail.
“Se você receber uma mensagem direta alegando ser nossa, ela é fraudulenta e deve ser ignorada. Se você receber um e-mail, sempre verifique se ele vem de um desses domínios oficiais antes de responder.”
Esses ataques ilustram um desafio mais amplo nas finanças descentralizadas (DeFi): embora inovações em contratos inteligentes como o EIP-7702 possam aumentar a eficiência e a funcionalidade, elas também criam novas superfícies de ataque que hackers sofisticados podem explorar.
À medida que os projetos DeFi vinculam cada vez mais a governança e a distribuição de ativos a contratos de tokens, os usuários devem ter extrema cautela, manter uma segurança rigorosa da carteira e verificar os endereços dos contratos antes de realizar transferências.
Para detentores de WLFI, uma ação imediata é essencial. Usar carteiras novas e seguras para armazenamento de tokens, habilitar a autenticação multifator e evitar a reutilização de endereços vinculados à pré-venda pode ajudar a reduzir a exposição.
Além disso, seguir os canais oficiais para atualizações e orientações é fundamental para evitar tentativas de phishing e golpes, que estão aumentando junto com os lançamentos de tokens de alto perfil.
O caso WLFI serve como um lembrete claro de que a inovação tecnológica em criptomoedas traz riscos correspondentes, especialmente quando a segurança da chave privada e a delegação de contratos estão envolvidas.
