慢雾创始人余弦近日披露,World Liberty Financial(WLFI)治理代币持有者正遭遇一场利用以太坊EIP-7702升级已知漏洞的钓鱼攻击,导致大量用户资产被盗。
以太坊在今年5月的Pectra升级中引入了EIP-7702机制,允许外部账户临时以智能合约方式运行,支持委托执行与批量交易,旨在提升用户操作效率与体验。
余弦在周一通过X平台发文指出,黑客利用该升级功能,事先在受害者钱包中植入其控制的恶意地址。一旦有资金存入,攻击者便迅速转移代币——WLFI持有者成为最新受害者。
“又一位用户中招,多个地址中的WLFI代币全部被盗。从手法判断,仍是利用EIP-7702委托恶意合约实施盗窃,前提是私钥已泄露,”余弦强调。
图片来源:余弦|X平台
由唐纳德·特朗普背书的World Liberty Financial(WLFI)代币于本周一上午正式开启交易,总供应量为246.6亿枚。
EIP-7702漏洞运作机制解析
早在代币正式推出之前,就有一名X用户于8月31日报告称,其朋友在向钱包转入以太坊(ETH)后,WLFI代币迅速被盗。
余弦在回复中明确指出,这属于“典型的EIP-7702钓鱼漏洞”:私钥泄露后,攻击者在受害者钱包中预置恶意委托合约,从而实现资产窃取。
在早前的发文中,余弦曾提醒,私钥泄露多由钓鱼攻击导致。
图片来源:余弦|X平台
“一旦你尝试转移钱包中剩余代币——比如这些已存入Lockbox合约的WLFI——你所支付的Gas费将会被自动转走,”他补充道。
余弦建议受影响用户“取消或被替换被植入的EIP-7702委托”,并尽快将资产从受损钱包转移至安全地址。
WLFI社区热议盗窃事件,用户资产安全受关注
在WLFI官方论坛中,不少用户反映了类似问题。用户hakanemiratlas称其钱包早在去年10月就遭到入侵,如今担心WLFI代币也难以幸免。
“我只成功将20%的WLFI转移至新钱包,整个过程如同与黑客赛跑。就连发送ETH作为Gas费都充满风险,资金可能瞬间消失,”该用户表示。
“目前我仍有80%的WLFI滞留在被黑钱包中,极度担心代币解锁后会被立即转走。”
另一名用户Anton指出,因空投机制设计问题,大量用户陷入相同困境。注册白名单和参与预售需使用同一钱包,加剧了资产风险。
“代币一到账,自动扫描机器人就会在我们转移之前将其盗走,”他说道。
Anton呼吁WLFI团队推出直接转账功能,以提升用户资产控制权。
用户Anton称,注册白名单后钱包被入侵的用户面临资产损失风险。图片来源:World Liberty Financial
WLFI代币发布期间诈骗频发,团队发布安全提醒
在代币发行前后,与WLFI相关的诈骗活动显著增加。分析公司Bubblemaps监测到多个“捆绑克隆”合约——即模仿知名项目的虚假智能合约。
对此,WLFI团队郑重声明,不会通过任何平台的私信主动联系用户,唯一官方支持渠道为电子邮件。
“如收到声称来自WLFI的私信,均为诈骗行为,请勿理会。若接获邮件,请务必核实发件域名是否属于官方所列范围,”WLFI团队提醒道。
声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/37293.html
