世界自由金融(WLFI)表示,在其平台上线前,多个钱包遭到入侵,该公司正在重新分配资金并确认用户身份。
根据WLFI在X上的帖子,该公司冻住了9 月份对受影响的地址进行了核实,并将资产转移回给通过核查的用户。
钱包泄露及应对措施
该公司表示,有报道披露,这些漏洞要么来自网络钓鱼攻击,要么来自泄露的助记词,而不是来自 WLFI 自己的平台或智能合约。
WLFI 将该问题描述为与第三方安全故障有关,并表示只有“一小部分”用户受到影响——尽管它没有给出涉及多少账户或多少加密货币的确切数字。
1/ 在 WLFI 推出之前,只有相对较小一部分用户钱包因网络钓鱼攻击或助记词泄露而遭到入侵。
从那时起,我们测试了新的智能合约逻辑,以安全地重新分配用户资金,并通过 KYC 检查验证了用户的身份。
简而言之,用户……
— WLFI (@worldlibertyfi)2025年11月19日
Arkham分析师Emmett Gallic引用的链上数据显示WLFI执行了一项紧急行动,销毁了 1.6667 亿枚 WLFI 代币,价值 2214 万美元,这些代币来自一个被盗用的地址,然后将代币转移到了一个恢复地址。
这一防火墙措施似乎旨在限制进一步的损失,同时公司能够解决所有权问题。
世界自由金融公司执行了一项紧急功能,燃烧了 166.667 兆升水。$WLFI从被盗用的地址中取出(2214 万美元),重新分配到恢复地址。
该功能设计用于两种场景:
投资者在权益归属前失去钱包访问权限,或者恶意账户通过漏洞获取了WLFI。pic.twitter.com/VSUDWhDPCR— Emmett Gallic (@emmettgallic)2025年11月19日
监管关注度日益提高
此次安全漏洞披露的时机引起了特别关注。据报道,参议员伊丽莎白·沃伦和杰克·里德已要求司法部和财政部对此进行审查。据称 WLFI 代币销售与受制裁方有关。
他们的信中提到了Accountable.US的一份监督报告,该报告将交易与拉撒路集团(Lazarus Group)——一个与朝鲜有关联的、被列入制裁名单的组织——以及一家伊朗加密货币交易所联系起来。目前尚不清楚这些钱包被盗是否与议员们指出的交易有关。
专家质疑链上调查结果
安全研究人员对监管机构的一些说法提出了质疑。MetaMask 的 Taylor Moynahan 和 Ump.eth 的 Nick Bax 表示,Accountable.US 的分析误读了某些链上活动。
加密货币领域又爆出各种离奇指控。今天,传闻称一个与朝鲜有关联的地址投资了WLFI。
我自己也对朝鲜的加密货币进行一些研究,所以我决定看看他们的研究结果。
他们太坏了,一个无辜的用户因此损失了10万美元
赞
<!-- 二维码 -->微信里点“发现”,扫一下二维码便可将本篇文章分享至朋友圈
315
收藏
发表评论 取消回复