慢雾安全团队披露WLFI私募用户私钥泄露事件,建议使用Flashbots应对EIP-7702漏洞攻击
8月31日,慢雾安全团队成员余弦披露,某用户在WLFI项目私募期间因私钥泄露遭遇钓鱼攻击,导致其MetaMask钱包内全部资产被盗。攻击者疑似利用EIP-7702协议漏洞,当用户进行gas充值或尝试提取WLFI代币时,资金将被自动转移。官方建议紧急情况下可通过Flashbots平台实施同区块抢先交易操作,但技术门槛较高,同时警示用户需高度防范私钥泄露引发的二次攻击风险。