WLFI detiene hackeos usando listas negras en la cadena de bloques

El auge de las finanzas descentralizadas (DeFi) ha traído consigo tanto oportunidades como riesgos significativos. Este fenómeno es especialmente evidente en proyectos como World Liberty Financial (WLFI), que, a pesar de su promesa de innovación en el espacio cripto, se enfrenta a amenazas constantes. La reciente introducción de medidas de seguridad, como las listas negras onchain, es una respuesta directa a los intentos de hackeo que han afectado a sus usuarios. A continuación, exploraremos en profundidad estos eventos, el contexto en el que se desarrollan y las implicaciones para el ecosistema DeFi.

WLFI toma medidas contra los intentos de hackeo

World Liberty Financial, un proyecto vinculado a la figura de Donald Trump, ha afirmado que ha bloqueado múltiples intentos de hackeo que buscaban comprometer el lanzamiento de su token. La inclusión de monederos comprometidos en listas negras onchain ha sido fundamental para proteger a su comunidad de inversores.

El equipo de WLFI reveló que, a través de transacciones de “lista negra masiva”, lograron desactivar cuentas identificadas como sospechosas antes del lanzamiento. Este enfoque proactivo se basa en la premisa de que muchos de los intentos de hackeo se derivan de compromisos de usuarios, como la pérdida de claves privadas. Esto subraya que el problema no radica en el proyecto en sí, sino en la vulnerabilidad inherente de los usuarios finales.

A través de estas medidas, WLFI ha podido proteger su “Lockbox”, un mecanismo diseñado para asegurar las asignaciones de tokens bloqueadas. Según el equipo, esto ha sido crucial para evitar el robo de fondos y garantizar que los usuarios puedan operar con seguridad.

Malos actores siguen atacando a usuarios de WLFI

Desde el lanzamiento oficial de WLFI, que incluyó la desbloqueo de 24.600 millones de tokens, el proyecto ha sido blanco de ataques por parte de hackers y estafadores. Estos actores maliciosos intentan capitalizar sobre la expectación del evento para perpetrar fraudes.

Un análisis de la empresa Bubblemaps reveló la existencia de “clones agrupados”, que son contratos inteligentes fraudulentos diseñados para imitar el proyecto WLFI. Estos clones tienen como objetivo engañar a los usuarios desprevenidos, llevándolos a interactuar con contratos falsos en lugar de los legítimos, resultando en la pérdida de sus criptomonedas.

Además, Yu Xian, fundador de la firma de seguridad SlowMist, advirtió que algunos tenedores de WLFI han sido víctimas de un exploit clásico que aprovecha la actualización Ethereum Improvement Proposal (EIP)-7702. Esta táctica consiste en que los hackers infiltran direcciones controladas por ellos en los monederos de las víctimas, lo que les permite robar tokens cuando se realizan depósitos.

La actualización EIP-7702 abre un vector de ataque offchain

La actualización Pectra de Ethereum, que se llevó a cabo en mayo, introdujo el EIP-7702. Esta mejora permite que las cuentas de propiedad externa actúen temporalmente como monederos de contratos inteligentes, facilitando la delegación de derechos de ejecución y las transacciones por lotes. Aunque el objetivo de esta actualización es mejorar la experiencia del usuario, ha surgido un nuevo vector de ataque que los expertos en seguridad no pueden ignorar.

Los analistas han identificado que los hackers pueden drenar los fondos de los usuarios utilizando únicamente una firma offchain. Este tipo de ataque es particularmente insidioso, ya que permite a los delincuentes vaciar cuentas sin necesidad de que se firme una transacción directa onchain.

Arda Usman, auditor de contratos inteligentes, ha explicado que esta vulnerabilidad podría ser explotada por atacantes que, mediante un simple mensaje firmado offchain, podrían acceder a los fondos de los usuarios. Esta situación representa un desafío importante para la comunidad de Ethereum y para todos los proyectos DeFi que dependen de su infraestructura.

Estrategias de defensa y mitigación

Ante el creciente número de ataques, WLFI y otras plataformas DeFi están adoptando diversas estrategias para proteger a sus usuarios. Entre las medidas implementadas se encuentran:

• Educación de los usuarios: Informar a los usuarios sobre las mejores prácticas de seguridad, como la gestión de claves y la identificación de estafas.
• Monitoreo continuo: Implementar sistemas de vigilancia que detecten actividad sospechosa en tiempo real y actúen rápidamente.
• Colaboración con expertos en seguridad: Trabajar con empresas de auditoría para identificar vulnerabilidades antes de que sean explotadas.
• Actualizaciones de software: Mantener el software de la plataforma actualizado para cerrar brechas de seguridad conocidas.

Impacto en la comunidad DeFi

La situación de WLFI resalta un problema mayor en el ecosistema DeFi: la necesidad de una mayor seguridad y confianza. A medida que más usuarios se integran en el mundo de las criptomonedas, la educación y la protección se vuelven primordiales.

La vulnerabilidad de los usuarios finales a ataques de phishing y otros exploits demuestra que la tecnología por sí sola no es suficiente. Las plataformas DeFi deben trabajar para crear un entorno más seguro y accesible. Esto incluye no solo la implementación de medidas de seguridad robustas, sino también la promoción de una cultura de responsabilidad entre los usuarios.

Para aquellos interesados en profundizar en estas dinámicas, se puede ver el siguiente video que ofrece una perspectiva sobre las implicaciones de los hacks en el mundo DeFi:

Con el entorno de las criptomonedas en constante evolución, es esencial que tanto los desarrolladores como los usuarios estén alertas y preparados para enfrentar los desafíos que surgen. La colaboración y la proactividad en la identificación de riesgos pueden marcar la diferencia entre el éxito y el fracaso en este espacio intrigante y a menudo volátil.