Home > Quick > Body

某投资者参与私募的WLFI因私钥泄露遭EIP-7702钓鱼利用被全部盗走

clock
2025-08-31 12:25:58

慢雾余弦在X平台披露某投资者因私钥泄露导致其参与私募的WLFI代币全部被盗,他指出这是一起典型的EIP-7702钓鱼攻击事件。






事件过程如下:钓鱼团伙(可能涉及多个组织)获取受害者私钥后,在其对应钱包地址中预先设置了EIP-7702利用机制。一旦受害者试图转移钱包中的剩余代币——例如已被锁定在Lockbox合约中的WLFI——所有打入的Gas费用都将被“自动”转走。






针对此类攻击,抢跑策略是可行的解决方案:在同一区块中通过flashbots打包执行三个动作——打入Gas、取消或替换已埋伏的EIP-7702机制、最终转走有价值代币。






尾部批注:对投资者的影响

此类安全事件对投资者具有重要警示:一方面,私钥管理不善可能导致资产完全损失;另一方面,新兴智能合约标准(如EIP-7702)可能被恶意利用,投资者需密切关注技术风险并优先采用硬件钱包、多重验证等防护措施,同时警惕高频率交互合约的操作风险。

Disclaimer:
1. The information provided does not constitute investment advice. Investors should make independent decisions and bear all risks themselves.
2. The copyright of this content belongs to the original author. The views expressed herein are solely those of the author and do not represent the stance or position of this website.
New Tab Page - Desk3 | Plugin
Stay ahead of the game in the cryptocurrency space.