慢雾科技披露WLFI私募用户因私钥泄露遭EIP-7702机制攻击
8月31日,慢雾科技安全研究员余弦披露,某用户参与WLFI私募期间因私钥泄露遭遇钓鱼攻击,导致MetaMask钱包内全部资产被清空。攻击者疑似利用EIP-7702机制漏洞,当用户进行gas注入或尝试提取WLFI代币时,其资产将被自动转移。官方建议用户若需紧急抢救资产,可尝试通过Flashbots进行同区块抢跑操作,但该方案技术门槛较高。同时强调私钥泄露后需高度警惕二次安全风险。
版权声明:如发现本站有涉嫌抄袭侵权/违法违规的内容请联系客服!