A World Liberty Financial (WLFI), o empreendimento DeFi intimamente ligado ao presidente Donald Trump e sua família, revelou que os invasores acessaram algumas carteiras de usuários por meio de phishing e falhas de segurança de terceiros antes do lançamento oficial da plataforma.
Resumo
- A WLFI afirma que uma violação de pré-lançamento resultou de phishing e falhas de segurança de terceiros, e não de falhas em seus próprios contratos inteligentes, e congelou as carteiras afetadas.
- O incidente ocorre em meio a um escrutínio intensificado do WLFI, que tem enfrentado questões sobre governança, transparência e suas rápidas vendas de tokens.
- A empresa afirma estar realocando fundos somente após novas verificações KYC.
A empresa afirma que a violação não resultou de nenhuma falha em sua arquitetura de contrato inteligente, mas sim de vulnerabilidades externas.
A WLFI afirmou que os invasores acessaram as carteiras por meio de phishing externo e falhas de segurança de terceiros, e não por meio de falhas na plataforma da WLFI ou em contratos inteligentes.
A empresa foi lançada formalmente em 2024. Em seguida, lançou uma stablecoin de US$ 1 em abril, seguida por seu token WLFI exclusivo em setembro.
O que aconteceu
Ao identificar o problema, o WLFI congelou as carteiras afetadas, verificou a propriedade e começou a desenvolver uma nova lógica on-chain para restaurar os fundos aos usuários, disse a empresa.
A WLFI exigiu que todos os usuários afetados completassem novamente as verificações do Know Your Customer para confirmar a identidade antes de receber uma nova carteira. A empresa afirmou que estas medidas eram necessárias para garantir que os fundos fossem devolvidos apenas aos legítimos proprietários.
Os engenheiros construíram e testaram um novo sistema de contrato inteligente projetado para lidar com realocações em massa com segurança. O processo demorou mais do que o inicialmente esperado, de acordo com a WLFI.
A realocação dos fundos dos usuários começará em breve para os indivíduos que concluíram o processo de verificação exigido, disse a empresa. As carteiras pertencentes a usuários que ainda não entraram em contato ou concluíram as etapas permanecerão congeladas, embora esses usuários ainda possam iniciar o fluxo de trabalho de verificação por meio da central de ajuda da empresa, de acordo com o WLFI.
Esta é apenas a mais recente de uma série de controvérsias para a empresa, que o seu cofundador Donald Trump Jr. descreveu em setembro como “a espinha dorsal da governação de um ecossistema real que muda a forma como o dinheiro se move”.
Lembre-se de como o WLFI desempenhou um papel no acordo de US$ 2 bilhões da Binance com um fundo dos Emirados. Posteriormente, o fundador da Binance, Changpeng Zhao, recebeu do presidente Trump o perdão por sua pena de prisão de quatro meses.
E, ainda esta semana, a senadora Elizabeth Warren apelou a uma investigação sobre o WLFI, alegando que este pode ter vendido tokens de governação a carteiras ligadas à Coreia do Norte, Rússia, Irão e Tornado Cash.
Fontecrypto.news
