Web3起点网慢雾余弦披露WLFI私募用户私钥泄露事件:利用EIP-7702机制触发资产盗取
慢雾安全团队成员余弦8月31日披露,某WLFI私募参与者因私钥泄露遭遇定向钓鱼攻击,MetaMask钱包内全部资产遭窃取。攻击者疑似滥用EIP-7702机制,在用户执行gas充值或WLFI提取操作时触发资产转移指令。针对此类攻击,官方建议用户可通过Flashbots实施同区块抢跑操作进行资产抢救,但需面对较高的技术门槛,同时强调私钥泄露可能引发的二次安全风险需引起高度警惕。