黑客正在利用'經典EIP-7702'漏洞來竊取WLFI

2025-09-02 04:30:37

World Liberty Financial 的治理代幣持有者 (WLFI) 正成爲一種利用以太坊 EIP-7702 升級的釣魚攻擊的受害者，來自 SlowMist 的創始人 Yu Xian 表示。

Pectra升級在5月推出了EIP-7702，允許外部帳戶暫時充當智能合約錢包，授權執行權和處理批量交易，以改善用戶體驗。然而，黑客利用此功能將它們控制的地址預先設置到受害者的錢包中。當資金入帳時，它們立即“提現”所有代幣，包括WLFI。

Yu Xian表示，許多WLFI被盜的案例都源於私鑰泄露和惡意委托合約的攻擊，依據以太坊改進提案EIP-7702。他建議用戶應取消或替換被植入惡意代碼的EIP-7702合約，並迅速將代幣從被攻擊的錢包中轉移。

在WLFI論壇上，許多人表示他們來不及提取代幣，因爲自動機器人在代幣到帳時就已經掃描並竊取了。有些人甚至因此損失了多達80%的WLFI，因爲錢包被鎖定。

此外，分析公司 Bubblemaps 還發現許多假冒 WLFI 的智能合約進行詐騙。WLFI 團隊警告說絕不會直接發消息，用戶只應信任官方電子郵件渠道以避免受騙。

WLFI-5.51%

查看原文

此頁面可能包含第三方內容，僅供參考（非陳述或保證），不應被視為 Gate 認可其觀點表述，也不得被視為財務或專業建議。詳見聲明。

留言

0/400

暫無留言