WLFI采取措施应对钱包泄露事件同时面临联邦调查

世界自由金融公司（WLFI）近日宣布，因其平台上线前发生多起钱包被盗事件，决定重新分配资金并确认用户身份。根据WLFI在社交媒体平台X上的声明，该公司在九月份已冻结了受影响的钱包地址，并在确认用户身份后，计划将资产返还给通过审核的用户。
关于此次钱包泄露事件的报告显示，问题源于网络钓鱼攻击或用户种子短语泄露，而并非WLFI自身平台或智能合约的安全漏洞。WLFI指出，这一问题与第三方安全措施不足有关，并表示只有一小部分用户受到了影响，尽管并未透露具体受害账户数量或涉及的加密货币金额。
在WLFI正式上线之前，确实有少数用户钱包遭到网络钓鱼攻击或种子短语泄露。自此之后，WLFI对新的智能合约逻辑进行了测试，以安全地重新分配用户资金，并通过KYC（了解你的客户）检查验证用户身份。WLFI在社交媒体上表示，受影响用户的资金将很快得到处理。
此外，分析师Emmett Gallic提供的链上数据表明，WLFI采取了紧急措施，从一个被盗地址销毁了1.6667亿个WLFI代币，价值约2214万美元，并将这些代币转移到恢复地址。这一防火墙措施旨在限制进一步的损失，同时公司也在解决所有权问题。
WLFI的安全披露时机引起了额外关注。根据报道，参议员伊丽莎白·沃伦和杰克·里德已要求美国司法部和财政部对WLFI代币销售进行审查，特别是与被制裁方的交易。信中提到的监测报告显示，某些交易与朝鲜黑客组织拉撒路集团有关，该组织在制裁名单上，并且与一家伊朗加密货币交易所有联系。目前尚不清楚这些钱包泄露事件是否与立法者所提及的交易相关。
安全研究人员对监测报告中的一些说法提出了质疑。MetaMask的泰勒·莫伊纳汉和Ump.eth的尼克·巴克斯表示，Accountable.US的分析错误解读了某些链上活动。巴克斯特别指出，报告错误地将一位名为“Shryder”的用户的钱包与朝鲜相关活动联系在一起，导致约9.5万美元的WLFI代币被冻结。
WLFI对此回应称，用户保护和合规性是其首要任务。公司表示，在进行任何转账之前，已优先冻结易受攻击的钱包并确认合法所有者身份。同时，WLFI还宣布测试修订后的智能合约逻辑，以降低未来类似泄露事件的风险。