80 % der größten WLFI-Inhaber verkaufen innerhalb weniger Stunden, während Phishing-Bedrohungen drohen

Rund 80 % der zehn größten Inhaber des WLFI-Tokens von World Liberty Financial haben innerhalb eines Tages nach dem Start des Assets Gewinne mitgenommen.

Am 2. September berichtete der pseudonyme Blockchain-Analyst Aixpta, dass acht der zehn größten WLFI-Inhaber ihre Positionen entweder teilweise oder vollständig verkauft hatten. Laut der Analyse haben nur die zweit- und fünftgrößten Wallets ihre Token bisher nicht bewegt.

Zum Kontext: Der Blockchain-Forscher Ember CN hatte zuvor erklärt, dass der aktivste größte WLFI-Inhaber, moonmanifest.eth, 200 Millionen WLFI im Wert von fast 59,5 Millionen Dollar freigeschaltet und nur fünf Stunden später 10 Millionen Token für 2,1 Millionen Dollar zu je 0,21 Dollar verkauft hatte.

Unterdessen handelten andere Top-Inhaber während des Berichtszeitraums noch entschlossener.

Das sechstgrößte Wallet, das mit convexcuck.eth verbunden ist, verkaufte Token im Wert von 3,8 Millionen Dollar über Whales Market an 36 verschiedene Käufer.

Darüber hinaus haben mehrere weitere Wallets aus den Top Ten ihre Bestände direkt an zentralisierte Börsen gesendet, nur wenige Minuten nachdem WLFI am 1. September mit dem Handel begonnen hatte.

Diese schnellen Verkäufe deuten darauf hin, dass frühe Investoren rasch gehandelt haben, um Gewinne zu sichern, selbst als das Projekt am ersten Handelstag mit zunehmender Volatilität konfrontiert war.

Phishing-Bedrohungen tauchen auf

Während die frühen Verkäufe die Marktdynamik von WLFI belastet haben, warnen Blockchain-Sicherheitsspezialisten vor einer zunehmenden Phishing-Bedrohung, die sich gegen die Token-Inhaber richtet.

In den vergangenen Tagen hat Yu Xian, Gründer von SlowMist, wiederholt vor Phishing-Angriffen gewarnt, die den neuen EIP-7702-Standard von Ethereum ausnutzen und sich gezielt an WLFI-Token-Empfänger richten.

Xian nannte das Beispiel eines WLFI-Wallets, das über mehrere Adressen geleert wurde, nachdem Angreifer einen bösartigen Vertrag eingesetzt hatten, der mit der 7702-Delegate-Funktion von Ethereum verbunden ist.

Laut dem SlowMist-Gründer ermöglicht der Exploit dem Angreifer, sobald ein privater Schlüssel kompromittiert ist, eine Delegate-Adresse vorzupflanzen, die alle Vermögenswerte absaugt – einschließlich ETH, das für Gasgebühren vorgesehen ist – und das Opfer mit nichts zurücklässt.

Unterdessen merkte Xian an, dass Inhaber sich immer noch gegen den Exploit verteidigen können, indem sie ihm zuvorkommen. Dies beinhaltet das Bezahlen von Gas, um den bösartigen Delegate-Vertrag zu überschreiben, ihn durch einen sicheren zu ersetzen und die Token im selben Block über Flashbots zu bewegen.