慢雾余弦在X平台披露某投资者因私钥泄露导致其参与私募的WLFI代币全部被盗,他指出这是一起典型的EIP-7702钓鱼攻击事件。
事件过程如下:钓鱼团伙(可能涉及多个组织)获取受害者私钥后,在其对应钱包地址中预先设置了EIP-7702利用机制。一旦受害者试图转移钱包中的剩余代币——例如已被锁定在Lockbox合约中的WLFI——所有打入的Gas费用都将被“自动”转走。
针对此类攻击,抢跑策略是可行的解决方案:在同一区块中通过flashbots打包执行三个动作——打入Gas、取消或替换已埋伏的EIP-7702机制、最终转走有价值代币。
尾部批注:对投资者的影响
此类安全事件对投资者具有重要警示:一方面,私钥管理不善可能导致资产完全损失;另一方面,新兴智能合约标准(如EIP-7702)可能被恶意利用,投资者需密切关注技术风险并优先采用硬件钱包、多重验证等防护措施,同时警惕高频率交互合约的操作风险。