1/ Avant le lancement de WLFI, un sous-ensemble relativement petit de portefeuilles d'utilisateurs a été compromis via des attaques de phishing ou des phrases secrètes exposées. Depuis lors, nous avons testé une nouvelle logique de contrat intelligent pour réallouer en toute sécurité les fonds des utilisateurs et vérifié l'identité des utilisateurs via des contrôles KYC. Bientôt, les utilisateurs qui ont soumis des tickets et satisfait aux contrôles requis auront leurs fonds réalloués vers de nouveaux portefeuilles sécurisés.

2/ Ce n'était pas un problème de plateforme WLFI ou de contrat intelligent. Les attaquants ont accédé aux portefeuilles des utilisateurs par le biais de failles de sécurité de tiers. En septembre, nous avons gelé les portefeuilles impactés et vérifié la propriété pour garantir une transition en douceur.

3/ Les utilisateurs ayant signalé un compromis ont été invités à compléter à nouveau le KYC pour confirmer leur identité avant de fournir de nouveaux portefeuilles. Parallèlement, nous avons construit et testé une nouvelle logique de contrat intelligent pour gérer les réallocations en masse, garantissant que les utilisateurs de WLFI restent protégés.

4/ Ce processus a pris du temps, mais la priorité était la sécurité des fonds plutôt que la rapidité. Même avec des problèmes provenant de vulnérabilités externes, l'équipe a donné la priorité à la sécurité de ses utilisateurs tout en respectant les exigences réglementaires.

5/ La réallocation commencera bientôt pour tous les portefeuilles qui ont complété et satisfait les étapes de vérification requises. Les portefeuilles des utilisateurs qui n'ont pas pris contact ou complété la vérification resteront gelés — ces utilisateurs peuvent toujours commencer le processus via notre centre d'aide. Merci à tous ceux qui ont fait preuve de patience et de confiance tout au long de ce processus. Nous sommes fiers de protéger notre communauté — et prêts à continuer à construire. 🦅