World Liberty Financial高级智能合约工程师Peter Girnus公开承认自己设计部署了黑名单函数
World Liberty Financial(WLFI)项目高级智能合约工程师Peter Girnus在个人平台公开承认,他本人设计并部署了那段“可让单个匿名钱包冻结任意WLFI持有者资产”的黑名单函数,且在主网交易开通前一周才通过可升级代理合约植入v2版本。他表示,2024年9月初次部署时合同仅为标准ERC‑20、可审计且“看起来去中心化”,但团队保留了升级权限;2025年8月24日,他在仅由“3/5多签”控制的权限体系中,增设了一个兼具“守护者”与“多签签名人”双重身份的外部地址,使其一人即可触发任何钱包的冻结。
Girnus称,项目为贾斯汀·孙(Justin Sun)专门设置了“类别3”归属,其7500万美元投资被独立锁仓,而“批量再分配”(batch reallocation)函数在2025年11月被添加为“可随时将任何钱包的通证转移至任何其他钱包”的管理员工具。该项目宣称这是“钓鱼攻击救济机制”,但实际上构成了“单点控制型资金调度”。截至2025年12月,特朗普家族已通过WLFI提取约10亿美元现金收益并持有约30亿美元未售出通证,而普通投资者在表面上的“去中心化治理”之下,实际仍由一个未公开身份的匿名钱包通过黑名单机制完全控制。
来源:公开信息
ABAB AI 解读
WLFI的“黑名单”与“批量再分配”结构,暴露了“去中心化叙事”与“中心化控制”在技术上的完美耦合。智能合约从“展示给投资者的透明代码”到“隐藏后门的升级版本”,本质上是通过“可升级代理”将信任从“代码‑审计”转移到“治理‑多签”。投资者面对的是“ERC‑20般干净的合约”,而项目方在后台保留了对冻结与资金再分配的永久控制权,这种“去中心化面纱,集中控制内核”的结构,已不再只是“技术风险”,而是制度欺骗。
从结构上看,WLFI设计了一套“分层控制权”:一类是普通投资者的“名义治理权”,另一类是总统家族与核心投资方的“实质控制权”。通过“类别3‑专属多签‑匿名地址‑批量转移”组合,项目在账本上保持“去中心化”的表象,但在资金流动与风险分配上实现了“超级集中”。这种结构特别危险的地方在于,它把“合规性”从“反洗钱与监管合规”扭曲为“公司对用户资产的强制干预合规”,使“合规”成为中心化的授权,而不是去中心化性的约束。
长期来看,WLFI事件可能成为加密行业“中心化‑后门化”项目的一个典型警示样本。在资本与知名度光环下,项目可以利用“可升级合约”与“复杂多签”创造一套“单点控制”机关,再用“合规‑安全‑救济”等话术将其合理化。这种结构一旦被大量复制,DeFi生态与“去中心化金融”的核心逻辑将被从内部掏空——合约代码依然是“开源的”,但权力中心却在“不可见的多签地址与监管借口”中。Girnus揭露的,不只是“一个后门”,而是一套“如何用合规理由包装中心控制权”的标准操作手册,未来任何“去中心化项目”都需要在“升级机制、多签与控制权”层面被重新审视,而不是在“代码是否开源”这种表层做尽职调查。