【某投资者参与私募的WLFI因私钥泄露遭EIP-7702钓鱼利用被全部盗走】金色财经报道,慢雾余弦在X平台披露某投资者因私钥泄露被盗走全部参与私募的WLFI,他表示这是一起经典的 EIP-7702 钓鱼利用。首先私钥泄露,钓鱼团伙(可能不止一个)给受害者私钥对应的钱包地址埋伏好了 EIP-7702 利用机制,这个机制只要试图想转走其中剩余 Token,比如这些被扔进 Lockbox 合约的 WLFI 代币,打入了的 Gas 都会被“自动”转走。抢跑思路是可行的:打入 Gas、把埋伏的 EIP-7702 取消或替换成自己的、转走价值 Token,这三个动作用 flashbots 在一个区块里打包发送。
原文链接:https://x.com/evilcos/status/1962118451285385720
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
