World Liberty Financial Gagalkan Upaya Peretasan Pasca Listing WLFI

World Liberty Financial (WLFI), proyek keuangan terdesentralisasi yang didukung oleh keluarga Presiden Amerika Serikat Donald Trump, mengungkap bahwa pihaknya berhasil menggagalkan upaya peretasan saat peluncuran token melalui mekanisme blacklist wallet terkompromi langsung di jaringan blockchain.

Dalam postingan di X pada Rabu (3/9/2025), WLFI menjelaskan bahwa sebuah wallet khusus telah mengeksekusi transaksi mass blacklisting untuk menonaktifkan akun-akun yang teridentifikasi berisiko sebelum peluncuran resmi token dilakukan. Tim WLFI menegaskan bahwa insiden ini bukanlah akibat dari kerentanan dalam protokol mereka, melainkan berasal dari kompromi pengguna, seperti kebocoran private key.

Langkah cepat tersebut sekaligus mencegah peretasan terhadap fitur “Lockbox”, mekanisme vesting yang berfungsi mengamankan alokasi token yang masih terkunci. WLFI bahkan menyertakan tautan dua transaksi di Etherscan sebagai bukti implementasi blacklist tersebut.

“Tindakan on-chain ini menggagalkan upaya pencurian dari Lockbox. Kami sedang membantu pemegang yang terdampak untuk mendapatkan kembali akses mereka,” tulis tim WLFI.

Baca juga: World Liberty Financial Milik Trump Resmi Listing di Exchange Kripto Global

Gelombang Serangan Saat Peluncuran WLFI

World Liberty Financial secara resmi membuka perdagangan 24,6 miliar token WLFI ke platform kripto pada 1 September 2025. Namun, momentum tersebut langsung dimanfaatkan peretas dan penipu untuk menyerang pengguna maupun proyek secara keseluruhan.

Firma analitik Bubblemaps melaporkan temuan bundled clones atau kontrak pintar tiruan yang sengaja dibuat menyerupai WLFI asli. Tujuannya untuk mengelabui pengguna agar berinteraksi dengan kontrak palsu sehingga aset kripto mereka dapat dicuri.

Lebih lanjut, Founder perusahaan keamanan siber SlowMist, Yu Xian, melaporkan bahwa beberapa pemegang WLFI menjadi korban penipuan dengan modus eksploitasi Ethereum Improvement Proposal (EIP)-7702. Ia menyebut serangan ini sebagai “classic EIP-7702 phishing exploit”, di mana alamat wallet yang dikendalikan peretas sengaja ditanamkan di wallet korban. Saat korban melakukan deposit, aset token mereka langsung disedot peretas.

Sebagai catatan, EIP-7702 diperkenalkan pada pembaruan Ethereum Pectra pada Mei lalu. Fitur ini memungkinkan akun eksternal (EOA) untuk sementara berfungsi seperti smart contract wallet, termasuk delegasi eksekusi transaksi dan batch transaction. Tujuannya semula untuk meningkatkan pengalaman pengguna.

Namun, para pakar keamanan sejak awal sudah memperingatkan adanya celah baru dari EIP-7702. Dengan mekanisme ini, peretas berpotensi menguras dana hanya dengan tanda tangan digital offchain, tanpa perlu persetujuan langsung transaksi onchain.

Baca juga: DEX Uniswap Bunni Kena Hack, Total Kerugian Hingga Rp39,5 Miliar