投資者的 WLFI 代幣在網絡釣魚漏洞中被盜

據 PANews 報道，SlowMist 的 Cosine 披露了一個重大安全漏洞，導致一位私人投資者的 WLFI 代幣被盜。

🔑 此次攻擊源於私鑰泄露，導致錢包暴露於利用 EIP-7702 機制的複雜網絡釣魚攻擊。

事件經過如下：

攻擊者部署了與受感染錢包關聯的釣魚合約。

通過 EIP-7702，所有用於轉移代幣（例如鎖定在 Lockbox 合約中的代幣）的 Gas 都被重新路由到攻擊者手中。

黑客注入 Gas，用自己的機制替換了嵌入的 EIP-7702 機制，並執行了代幣轉移。

整個過程使用 flashbots 執行，允許在單個區塊內捆綁執行——使其隱蔽且高效。

⚠️ 此次事件凸顯了投資者面臨的一個關鍵風險：一旦私鑰泄露，關聯錢包中的任何資產都將不安全。即使是像 EIP-7702 這樣的高級機制，也可能被技術嫺熟的網絡釣魚團伙利用，成爲攻擊媒介。

🔐 關鍵要點：

切勿泄露您的私鑰。

使用硬件錢包進行長期持有。

警惕網絡釣魚攻擊，尤其是那些利用以太坊新標準的釣魚攻擊。

此類漏洞的增多表明，安全漏洞，而不僅僅是市場風險，纔是 Web3 投資者面臨的最大威脅。

#Web3 #CryptoSecurity #WLFLl I #Ethereum #Phishing

$WLFI

WLFIUSDT

永續

0.1316

+0.15%