A World Liberty Financial (WLFI), um projeto de finanças descentralizadas (DeFi) associado à família Trump, implementou uma medida de segurança proativa para neutralizar tentativas de hacking durante o lançamento de seu token.
O projeto utilizou a lista negra on-chain para bloquear carteiras comprometidas, impedindo efetivamente o acesso não autorizado ao seu mecanismo de aquisição “Lockbox”, que garante alocações de tokens bloqueadas para os usuários.
Essa estratégia foi empregada para proteger os ativos dos usuários e manter a integridade da plataforma durante sua fase inicial de negociação.
A decisão de empregar a lista negra on-chain foi uma resposta a diversas ameaças à segurança identificadas durante o lançamento do token.
A WLFI relatou que hackers tentaram explorar carteiras de usuários comprometidas, com o objetivo de acessar e roubar tokens.
Ao incluir mais de 270 endereços de carteiras comprometidas na lista negra, a WLFI conseguiu mitigar essas ameaças e proteger os ativos de seus usuários.
A equipe do projeto enfatizou que essas ações não se deveram a vulnerabilidades no próprio protocolo WLFI, mas sim a medidas tomadas para lidar com riscos de segurança externos.
Além dos esforços de inclusão na lista negra, a WLFI enfrentou desafios relacionados a uma exploração conhecida associada à atualização EIP-7702 do Ethereum.
Essa exploração permite que contas de propriedade externa atuem temporariamente como carteiras de contratos inteligentes, permitindo a delegação de direitos de execução e transações em lote.
Embora tenha como objetivo aprimorar a experiência do usuário, esse recurso foi explorado por agentes mal-intencionados para drenar fundos de carteiras comprometidas.
O especialista em segurança Yu Xian relatou que hackers estavam usando essa vulnerabilidade para pré-plantar contratos maliciosos nas carteiras das vítimas, permitindo que roubassem tokens após o depósito.
Para resolver isso, a WLFI tem trabalhado em estreita colaboração com os usuários afetados para ajudá-los a recuperar o acesso às suas contas comprometidas.
A equipe aconselhou os usuários a cancelar ou substituir os contratos de delegação maliciosos e transferir os tokens restantes para carteiras seguras imediatamente. Essas medidas são cruciais para mitigar o impacto da exploração e restaurar a confiança do usuário na plataforma.
Apesar desses desafios de segurança, o lançamento do token da WLFI atraiu atenção significativa. O projeto arrecadou fundos substanciais por meio da venda de tokens e foi listado em principais corretoras. No entanto, a implementação da lista negra on-chain gerou debates na comunidade cripto.
Críticos argumentam que tais mecanismos de controle centralizados podem minar o ethos descentralizado da tecnologia blockchain.
Notavelmente, a carteira do fundador da Tron, Justin Sun, estava entre as incluídas na lista negra, o que gerou críticas públicas e levantou questionamentos sobre a governança e transparência do projeto.
Concluindo, embora o uso da lista negra on-chain pela WLFI tenha efetivamente impedido tentativas imediatas de hacking, também destaca os desafios e compensações no equilíbrio entre segurança e descentralização no espaço DeFi.
À medida que o projeto continua a evoluir, ele precisará abordar essas preocupações para manter a confiança do usuário e garantir o sucesso de sua plataforma a longo prazo.
