Quedas de preço não são as únicas perdas que os detentores da World Liberty Financial (WLFI) enfrentam apenas um dia após o token entrar em negociação.
Hackers estariam explorando uma brecha ligada à recente atualização Pectra do Ethereum, drenando tokens WLFI por meio do que firmas de segurança chamam de um “phishing exploit clássico do EIP-7702”.
WLFI, o token de governança ligado a Donald Trump que começou a ser negociado na segunda-feira com uma oferta de 24,6 bilhões, sustenta um ecossistema de cartões com a marca e serviços de pagamento. Após subir a um pico de 33,13 centavos após a estreia, o preço do WLFI caiu para 24,27 centavos, segundo dados da CoinGecko.
O vetor do ataque pode ser rastreado até o EIP-7702, um recurso introduzido em maio que permite que carteiras comuns funcionem como carteiras de contrato inteligente para transações em lote.
Embora destinado a melhorar a experiência do usuário, tornou-se uma faca de dois gumes, pois atacantes podem inserir um contrato delegado malicioso dentro de uma carteira comprometida. Quando a vítima deposita ETH ou tokens, o contrato encaminha automaticamente os fundos para endereços controlados pelos hackers.
O fundador da SlowMist, Yu Xian, sinalizou o problema na segunda-feira, dizendo que várias carteiras WLFI foram drenadas usando o método.
“Assim que você tenta transferir os tokens restantes … o gas que você digita será transferido automaticamente,” alertou, observando que vazamentos de chaves privadas, muitas vezes por meio de sites de phishing, são a porta de entrada típica.
Usuários em fóruns do WLFI descreveram tentativas de resgatar suas alocações. Um investidor disse ter conseguido mover apenas 20% de seus tokens para uma nova carteira, enquanto o restante permanece preso em um endereço comprometido.
O exploit se soma a uma onda de golpes que cercam o início das negociações. A empresa de análise Bubblemaps sinalizou “clones agrupados” imitando contratos WLFI, enquanto links de phishing têm circulado no Telegram e no X.
Exploradores estão mirando cada vez mais os detentores de WLFI, à medida que a adoção e a popularidade crescem desde o seu lançamento.
