黑客正在利用'经典EIP-7702'漏洞来窃取WLFI

2025-09-02 04:30:37

World Liberty Financial 的治理代币持有者 (WLFI) 正成为一种利用以太坊 EIP-7702 升级的钓鱼攻击的受害者，来自 SlowMist 的创始人 Yu Xian 表示。

Pectra升级在5月推出了EIP-7702，允许外部账户暂时充当智能合约钱包，授权执行权和处理批量交易，以改善用户体验。然而，黑客利用此功能将它们控制的地址预先设置到受害者的钱包中。当资金入账时，它们立即“提现”所有代币，包括WLFI。

Yu Xian表示，许多WLFI被盗的案例都源于私钥泄露和恶意委托合约的攻击，依据以太坊改进提案EIP-7702。他建议用户应取消或替换被植入恶意代码的EIP-7702合约，并迅速将代币从被攻击的钱包中转移。

在WLFI论坛上，许多人表示他们来不及提取代币，因为自动机器人在代币到账时就已经扫描并窃取了。有些人甚至因此损失了多达80%的WLFI，因为钱包被锁定。

此外，分析公司 Bubblemaps 还发现许多假冒 WLFI 的智能合约进行诈骗。WLFI 团队警告说绝不会直接发消息，用户只应信任官方电子邮件渠道以避免受骗。

WLFI-4.96%

查看原文

此页面可能包含第三方内容，仅供参考（非陈述/保证），不应被视为 Gate 认可其观点表述，也不得被视为财务或专业建议。详见声明。

0/400

暂无评论