自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

针对WLFI代币持有者的经典EIP-7702漏洞攻击导致巨额代币损失

2025-09-03 04:00:36
收藏

事件速览

World Liberty Financial(WLFI)代币持有者正遭遇与以太坊EIP-7702升级相关的钓鱼攻击,黑客通过预埋恶意合约实施盗窃。该团队警告用户保持警惕,仅通过官方渠道沟通。


攻击手法解析

黑客利用今年5月以太坊Pectra升级中引入的EIP-7702功能——该功能本意是通过让外部账户临时充当智能合约钱包以提高交易效率。但攻击者通过钓鱼手段获取私钥后,预先在受害钱包植入受控委托合约,当用户存入WLFI代币时,Gas费和代币会在交易确认前被瞬间转移。

慢雾科技创始人余弦在社交媒体披露:"又遇到一位玩家多个地址的$WLFI都被盗事件,看了下盗窃手法,又是7702 delegate恶意合约利用,前提也是私钥泄露..."(2025年9月1日)


用户损失与社区反应

WLFI论坛中,受害用户反映遭遇"清扫机器人"自动洗劫:一位用户仅成功转移20%代币,剩余80%被窃;另有用户质疑依赖白名单钱包的空投机制加剧了风险敞口。


官方应对措施

WLFI团队声明:

1. 绝不会通过社交媒体私信联系用户

2. 官方通讯仅使用验证邮箱域名

3. 建议用户立即转移存在风险钱包中的资产


行业警示

该事件凸显了加密货币生态在高关注度代币上线后的安全脆弱性。目前社区正推动改进代币转移机制等解决方案。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻