- World Liberty verbrennt 166,667 Millionen WLFI-Token, nachdem 272 Wallets kompromittiert wurden.
- Die Plattformverletzung wurde auf Sicherheitslücken durch Drittanbieter zurückgeführt, nicht auf Smart-Contract-Schwachstellen.
- US-Senatoren fordern eine Untersuchung der mutmaßlichen Token-Verkäufe an sanktionierte Unternehmen.
World Liberty Financial hatte eine Notfall-Token-Verbrennung und eine Umverteilung von 22,1 Millionen US-Dollar an WLFI angekündigt, nachdem Phishing-Angriffe vor dem Start gezielt auf Nutzer-Wallets gerichtet waren. Die von der Familie Trump unterstützte dezentrale Finanzplattform enthüllte, dass der Vorfall 272 kompromittierte Geldbörsen betraf, von denen 215 mit Phishing-Angriffen in Verbindung standen.
Das Team führte eine Notfallfunktion aus, die etwa 166,667 Millionen WLFI-Token verbrannte und entsprechende Beträge an eine verifizierte Wiederherstellungsadresse umverteilte. Vor dem Start von WLFI wurde ein Teil der Nutzer-Wallets durch Phishing-Angriffe oder offengelegte Seed-Phrasen kompromittiert.
Plattform testet neue Smart-Contract-Logik
World Liberty Financial gab an, neue Smart-Contract-Logik getestet zu haben, um Nutzergelder sicher neu zuzuweisen und die Identitäten der Nutzer über KYC-Prüfungen zu verifizieren. In Kürze werden Nutzer, die Tickets eingereicht und die erforderlichen Schecks erfüllt haben, Gelder in neue, sichere Geldbörsen umgebucht werden.
„Das war kein Problem mit der WLFI-Plattform oder einem Smart-Contract. Angreifer erhielten durch Sicherheitslücken von Drittanbietern Zugang zu Nutzer-Wallets“, so die Plattform. Im September fror das Team betroffene Geldbörsen ein und verifizierte die Eigentümerschaft, um einen reibungslosen Übergang zu gewährleisten.
Der Prozess dauerte eine Weile, aber laut ihrem Beitrag wurde die Sicherheit der Gelder wichtiger als die Geschwindigkeit. Selbst bei Problemen aufgrund externer Schwachstellen hat das Team die Sicherheit der Nutzer priorisiert und gleichzeitig regulatorische Anforderungen erfüllt.
Die Umverteilung beginnt in Kürze für alle Wallets, die die erforderlichen Verifizierungsschritte abgeschlossen und erfüllt haben. Wallets für Nutzer, die sich nicht gemeldet oder die Verifizierung nicht abgeschlossen haben, bleiben eingefroren, können den Prozess jedoch weiterhin über das Hilfezentrum starten.
Die Kontrolle durch den Kongress verschärft sich
Während WLFI die Verletzung eher auf Sicherheitslücken Dritter als auf Plattformlücken zurückführte, hat der Vorfall die Bedenken hinsichtlich der Kontrolle der Plattform über die Nutzergelder verstärkt. Kritiker argumentieren, dass dieser Schritt dem „community governed“ Branding von WLFI widerspricht, da die Plattform einseitig Vermögenswerte ohne dezentrale Governance-Vorschläge eingefroren und neu zugewiesen hat.
Mitte November 2025 beantragten die US-Senatoren Elizabeth Warren und Jack Reed bundesstaatliche Untersuchungen zu mutmaßlichen Verkäufen von WLFI-Tokens an sanktionierte Einrichtungen. Die Vorwürfe umfassen mögliche Verkäufe an die nordkoreanische Hackergruppe Lazarus, russische Sanktionsumgehungstools und iranische Kryptobörsen.
Mehrere Blockchain-Sicherheitsexperten haben Bedenken geäußert, dass WLFI trotz der Vermarktung als gemeinschaftsgesteuert zentralisierte Kontrolle über kritische Funktionen behält, einschließlich der Möglichkeit, Wallets einseitig einzufrieren. Diese zentralisierte Kontrolle widerspricht auch typischen dezentralen Finanzprinzipien.
Verwandt: https://coinedition.com/us-senators-allege-wlfi-links-to-lazarus-group-and-russia/
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
