WLFI réalloue des jetons après une précédente attaque de portefeuille liée au phishing

• World Liberty brûle 166,667 millions de jetons WLFI après que 272 portefeuilles ont été compromis.
• La faille de Platform a été attribuée à des failles de sécurité tierces, et non à des vulnérabilités de contrats intelligents.
• Les sénateurs américains demandent une enquête sur des ventes présumées de jetons à des entités sanctionnées.

World Liberty Financial avait annoncé un brûlage d’urgence des tokens et une réallocation de 22,1 millions de dollars WLFI suite à des attaques de phishing avant le lancement visant des portefeuilles utilisateurs. La plateforme de finance décentralisée soutenue par la famille Trump a révélé que l’incident impliquait 272 portefeuilles compromis, dont 215 liés à des attaques de phishing.

L’équipe a exécuté une fonction d’urgence qui a brûlé environ 166,667 millions de jetons WLFI et réalloué des montants équivalents à une adresse de récupération vérifiée. Avant le lancement de WLFI, un sous-ensemble de portefeuilles utilisateurs était compromis par des attaques de phishing ou des phrases de départ exposées.

La plateforme teste la nouvelle logique des contrats intelligents

World Liberty Financial a déclaré avoir testé une nouvelle logique de smart contract pour réallouer en toute sécurité les fonds des utilisateurs et l’identité vérifiée des utilisateurs via des vérifications KYC. Bientôt, les utilisateurs ayant soumis des tickets et satisfait les vérifications requises verront les fonds réaffectés vers de nouveaux portefeuilles sécurisés.

« Ce n’était pas un problème de plateforme WLFI ou de contrat intelligent. Les attaquants ont accédé aux portefeuilles utilisateurs grâce à des failles de sécurité tierces », a indiqué la plateforme. En septembre, l’équipe a gelé les portefeuilles concernés et vérifié la propriété afin d’assurer une transition fluide.

Le processus a pris du temps, mais selon leur message, ils ont priorisé la sécurité des fonds avant la rapidité. Même avec des problèmes liés à des vulnérabilités externes, l’équipe a donné la priorité à la sécurité des utilisateurs tout en respectant les exigences réglementaires.

La réallocation débutera prochainement pour tous les portefeuilles ayant complété et satisfait les étapes de vérification requises. Les portefeuilles des utilisateurs qui n’ont pas contacté ou effectué la vérification resteront gelés, bien que ces utilisateurs puissent toujours commencer le processus via le centre d’aide.

Intensité de l’examen du Congrès

Bien que WLFI ait attribué la faille de sécurité de tiers plutôt qu’à des vulnérabilités de la plateforme, l’incident a accru les inquiétudes concernant le contrôle de la plateforme sur les fonds des utilisateurs. Les critiques soutiennent que cette décision contredit la marque « gouvernée par la communauté » de WLFI, puisque la plateforme a unilatéralement gelé et réattribué des actifs sans propositions de gouvernance décentralisée.

À la mi-novembre 2025, les sénateurs américains Elizabeth Warren et Jack Reed ont demandé des enquêtes fédérales sur des ventes présumées de jetons WLFI à des entités sanctionnées. Les allégations incluent des ventes potentielles au groupe nord-coréen de piratage Lazarus, des outils russes d’évasion des sanctions et des plateformes d’échange de cryptomonnaies iraniennes.

Plusieurs experts en sécurité blockchain ont exprimé des préoccupations selon lesquelles, bien qu’elle se présente comme gouvernée par la communauté, la WLFI maintient un contrôle centralisé sur des fonctions critiques, y compris la capacité de geler unilatéralement les portefeuilles. Ce contrôle centralisé contredit également les principes typiques de la finance décentralisée.

À lire aussi : https://coinedition.com/us-senators-allege-wlfi-links-to-lazarus-group-and-russia/