1/ Før lanseringen av WLFI ble et relativt lite utvalg av brukernes lommebøker kompromittert via phishing-angrep eller eksponerte seed-fraser. Siden da har vi testet ny smartkontraktlogikk for å trygt omfordele brukermidler og verifisere brukernes identitet via KYC-sjekker. Snart vil brukere som sendte inn saker og oppfylte de nødvendige sjekkene, få midler omfordelt til nye, sikre lommebøker.

2/ Dette var ikke et WLFI-plattform- eller smartkontraktsproblem. Angripere fikk tilgang til brukernes lommebøker gjennom tredjeparts sikkerhetsbrudd. I september frøs vi berørte lommebøker og verifiserte eierskap for å sikre en smidig overgang.

3/ Brukere som rapporterte kompromittering ble bedt om å fylle ut KYC på nytt for å bekrefte identitet før de ga inn nye lommebøker. Parallelt bygde og testet vi ny smartkontraktlogikk for å håndtere bulk-omfordelinger, og sikret at WLFI-brukere forblir beskyttet.

4/ Denne prosessen tok tid, men å prioritere sikkerheten til midler var viktigere enn hastighet. Selv med problemer som stammer fra eksterne sårbarheter, prioriterte teamet sikkerheten til brukerne samtidig som de oppfylte regulatoriske krav.

5/ Omfordeling vil snart starte for alle lommebøker som har fullført og oppfylt de nødvendige verifiseringstrinnene. Lommebøker for brukere som ikke har tatt kontakt eller fullført verifiseringen vil forbli frosset — disse brukerne kan fortsatt starte prosessen gjennom vårt hjelpesenter. Takk til alle som viste tålmodighet og tillit gjennom hele prosessen. Vi er stolte av å beskytte vårt lokalsamfunn — og klare til å fortsette å bygge. 🦅