80% dos principais detentores de WLFI sacam seus fundos em poucas horas enquanto ameaças de phishing aumentam

Cerca de 80% dos 10 maiores detentores do token WLFI da World Liberty Financial realizaram lucros dentro de um dia após o lançamento do ativo.

Em 2 de setembro, o analista de blockchain pseudônimo Aixpta relatou que oito dos dez maiores detentores de WLFI já haviam vendido parcial ou totalmente suas posições. De acordo com a análise, apenas as carteiras de número dois e cinco ainda não movimentaram seus tokens.

Para contextualizar, o pesquisador de blockchain Ember CN afirmou que o maior detentor ativo de WLFI, moonmanifest.eth, desbloqueou 200 milhões de WLFI, avaliados em quase US$ 59,5 milhões, antes de vender 10 milhões de tokens por US$ 2,1 milhões a US$ 0,21 cada apenas cinco horas depois.

Enquanto isso, outros grandes detentores agiram de forma ainda mais decisiva durante o período analisado.

A sexta maior carteira, vinculada a convexcuck.eth, vendeu US$ 3,8 milhões em tokens através do Whales Market para 36 compradores diferentes.

Além disso, várias outras carteiras entre as dez maiores enviaram seus ativos diretamente para exchanges centralizadas minutos após o início das negociações do WLFI em 1º de setembro.

Essas vendas rápidas sugerem que os primeiros investidores agiram rapidamente para garantir lucros, mesmo enquanto o projeto enfrentava uma volatilidade crescente em seu primeiro dia de negociação.

Ameaças de phishing surgem

Enquanto as vendas iniciais afetaram o momento de mercado do WLFI, especialistas em segurança de blockchain estão alertando para uma crescente ameaça de phishing direcionada aos detentores do token.

Nos últimos dias, Yu Xian, fundador da SlowMist, alertou repetidamente sobre ataques de phishing que exploram o novo padrão EIP-7702 da Ethereum e têm como alvo os solicitantes do token WLFI.

Xian citou o exemplo de uma carteira WLFI que foi drenada em vários endereços depois que atacantes implantaram um contrato malicioso vinculado à função delegate 7702 da Ethereum.

De acordo com o fundador da SlowMist, uma vez que a chave privada é comprometida, a exploração permite que o hacker pré-configure um endereço delegate que desvia todos os ativos, incluindo ETH destinado a taxas de gás, deixando a vítima sem nada.

Enquanto isso, Xian observou que os detentores ainda podem se defender da exploração ao agir antes do ataque. Isso envolve pagar taxas de gás para sobrescrever o contrato delegate malicioso, substituindo-o por um seguro, e mover os tokens no mesmo bloco através de flashbots.