La baisse des prix n’est pas la seule perte du monde Liberty Financial (WLFI) Les détenteurs sont confrontés à un jour après que le jeton soit mis en ligne pour le trading.
Les pirates exploitent apparemment une échappatoire liée à la récente mise à niveau de PECTRA d’Ethereum, drainant les jetons WLFI grâce à ce que les entreprises de sécurité appellent un «exploit de phishing EIP-7702 classique».
Le WLFI, le jeton de gouvernance lié à Donald Trump qui a commencé à se négocier lundi avec un approvisionnement de 24,6 milliards, ancre un écosystème de cartes de marque et de services de paiement. Après avoir atteint 33,13 cents après ses débuts de négociation, le prix du WLFI est tombé à 24,27 cents, selon les données de Coindecko.
Le vecteur d’attaque peut être retracé à EIP-7702, une fonctionnalité introduite en mai qui permet aux portefeuilles réguliers de fonctionner comme des portefeuilles de contrat intelligents pour les transactions par lots.
Bien que destiné à améliorer l’expérience utilisateur, il est devenu une épée à double tranchant car les attaquants peuvent planter un contrat de délégué malveillant à l’intérieur d’un portefeuille compromis. Lorsque la victime dépose ensuite l’ETH ou les jetons, le contrat achemine automatiquement les fonds vers des adresses contrôlées par le piratage.
Le fondateur de Slowmist, Yu Xian, a signalé le problème lundi, disant que plusieurs portefeuilles WLFI étaient drainés en utilisant la méthode.
« Dès que vous essayez de transférer les jetons restants … le gaz que vous saisissez sera automatiquement transféré », a-t-il averti, notant que les fuites de clés privées, souvent à travers des sites de phishing, sont le point d’entrée typique.
又遇到一位玩家多个地址的 $ Wlfi 都被盗事件 , 看了下盗窃手法 , 又是 7702 Délégué 恶意合约利用 , 前提也是私钥泄露 , 黑客在目标钱包地址上提前埋伏好恶意的 黑客在目标钱包地址上提前埋伏好恶意的 7702 Délégué 地址 , 之后将目标地址所有 ETH 及价值 Token (比如这里是 $ wlfi) 转走 , 一点渣渣都不剩 , 如果用户转入 eth 当… https://t.co/yyyvvmpwagm
– cos (余弦) 😶🌫️ (@evilcos) 1er septembre 2025
Les utilisateurs des forums WLFI décrivent les tentatives de sauvetage de leurs allocations. Un investisseur a déclaré qu’ils avaient réussi à déplacer seulement 20% de leurs jetons vers un nouveau portefeuille, le reste étant toujours piégé dans une adresse compromise.
L’exploit s’ajoute à une vague d’escroqueries entourant le début du trading. La société d’analyse Bubblemaps a signalé des «clones groupés» imitant les contrats WLFI, tandis que les liens de phishing ont circulé sur Telegram et X.