您现在的位置是:首页 > 快讯快讯
某投资者参与私募的WLFI因私钥泄露遭EIP-7702钓鱼利用被全部盗走
zhoucl 2025-09-01 10:47:25 快讯 已有人查阅
导读慢雾余弦在X平台披露某投资者因私钥泄露被盗走全部参与私募的WLFI,他表示这是一起经典的 EIP-7702 钓鱼利用。首先私钥泄露,钓鱼团伙(可能不止一个)给受害者私钥对应的钱包地址埋伏好了 EIP-7702 利用机制,这个机制只要试图想转走其中剩余 Token,比如这些被扔进 Lockbox 合约的 WLFI 代币,打入了的 Gas 都会被“自动”转走。抢跑思路是可行的:打入 Gas、把埋伏的 EIP-7702 取消或替换成自己的、转走价值 Token,这三个动作用 flashbots 在一个区块里打包
慢雾余弦在X平台披露,某投资者因私钥泄露,导致其参与私募的全部WLFI被盗。他表示,这是一起典型的EIP-7702钓鱼攻击。
攻击过程如下:
1. **私钥泄露**:受害者私钥外泄,被钓鱼团伙获取。
2. **埋伏EIP-7702机制**:攻击者(可能为多个团伙)在受害者钱包地址中部署了EIP-7702利用机制。
3. **自动转移Gas**:当受害者尝试转出Lockbox合约中的WLFI时,打入的Gas会被“自动”转走,无法完成正常交易。
**攻击策略分析**:
- 攻击者采用抢跑思路:
- 向目标地址打入Gas;
- 利用flashbots在同一区块内完成以下操作:
- 取消或替换已埋伏的EIP-7702机制;
- 转走有价值的Token。
整个攻击流程高度自动化,利用EIP-7702机制完成对受害者资产的精准收割。
本文标签:
很赞哦! ()
