安全专家警告:黑客利用以太坊EIP-7702漏洞窃取WLFI代币,用户需警惕

芝麻开门

芝麻开门(Gateio)

注册芝麻开门享最高$2,800好礼。

币安

币安(Binance)

币安是世界领先的数字货币交易平台,注册领100U。

慢雾创始人余弦警告,WLFI治理代币持有者正遭受利用以太坊EIP-7702升级钓鱼漏洞的攻击。黑客通过泄露私钥植入恶意委托合约,在用户操作时盗取代币。WLFI代币交易首日即出现多起盗窃事件,用户呼吁团队加强安全措施。

慢雾创始人余弦近日披露,World Liberty Financial(WLFI)治理代币持有者正遭遇一场利用以太坊EIP-7702升级已知漏洞的钓鱼攻击,导致大量用户资产被盗。

以太坊在今年5月的Pectra升级中引入了EIP-7702机制,允许外部账户临时以智能合约方式运行,支持委托执行与批量交易,旨在提升用户操作效率与体验。

余弦在周一通过X平台发文指出,黑客利用该升级功能,事先在受害者钱包中植入其控制的恶意地址。一旦有资金存入,攻击者便迅速转移代币——WLFI持有者成为最新受害者。

“又一位用户中招,多个地址中的WLFI代币全部被盗。从手法判断,仍是利用EIP-7702委托恶意合约实施盗窃,前提是私钥已泄露,”余弦强调。

余弦关于EIP-7702漏洞的推文截图
图片来源:余弦|X平台

由唐纳德·特朗普背书的World Liberty Financial(WLFI)代币于本周一上午正式开启交易,总供应量为246.6亿枚。

EIP-7702漏洞运作机制解析

早在代币正式推出之前,就有一名X用户于8月31日报告称,其朋友在向钱包转入以太坊(ETH)后,WLFI代币迅速被盗。

余弦在回复中明确指出,这属于“典型的EIP-7702钓鱼漏洞”:私钥泄露后,攻击者在受害者钱包中预置恶意委托合约,从而实现资产窃取。

在早前的发文中,余弦曾提醒,私钥泄露多由钓鱼攻击导致。

余弦解释EIP-7702漏洞原理
图片来源:余弦|X平台

“一旦你尝试转移钱包中剩余代币——比如这些已存入Lockbox合约的WLFI——你所支付的Gas费将会被自动转走,”他补充道。

余弦建议受影响用户“取消或被替换被植入的EIP-7702委托”,并尽快将资产从受损钱包转移至安全地址。

WLFI社区热议盗窃事件,用户资产安全受关注

在WLFI官方论坛中,不少用户反映了类似问题。用户hakanemiratlas称其钱包早在去年10月就遭到入侵,如今担心WLFI代币也难以幸免。

“我只成功将20%的WLFI转移至新钱包,整个过程如同与黑客赛跑。就连发送ETH作为Gas费都充满风险,资金可能瞬间消失,”该用户表示。

“目前我仍有80%的WLFI滞留在被黑钱包中,极度担心代币解锁后会被立即转走。”

另一名用户Anton指出,因空投机制设计问题,大量用户陷入相同困境。注册白名单和参与预售需使用同一钱包,加剧了资产风险。

“代币一到账,自动扫描机器人就会在我们转移之前将其盗走,”他说道。

Anton呼吁WLFI团队推出直接转账功能,以提升用户资产控制权。

WLFI用户Anton在论坛发言截图
用户Anton称,注册白名单后钱包被入侵的用户面临资产损失风险。图片来源:World Liberty Financial

WLFI代币发布期间诈骗频发,团队发布安全提醒

在代币发行前后,与WLFI相关的诈骗活动显著增加。分析公司Bubblemaps监测到多个“捆绑克隆”合约——即模仿知名项目的虚假智能合约。

对此,WLFI团队郑重声明,不会通过任何平台的私信主动联系用户,唯一官方支持渠道为电子邮件。

“如收到声称来自WLFI的私信,均为诈骗行为,请勿理会。若接获邮件,请务必核实发件域名是否属于官方所列范围,”WLFI团队提醒道。

声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/37293.html

CHAINTT的头像CHAINTT
上一篇 2025年9月2日 下午2:12
下一篇 2025年9月2日 下午2:12

相关推荐

  • 日本加密采用受阻:专家批评审批文化过于缓慢影响行业发展

    WeFi CEO Maksym Sakharov指出,日本加密创新外流的主因是监管审批流程冗长,而非税收政策。日本代币上架需经JVCEA和FSA双重审查,耗时6-12个月,迫使项目方转向阿联酋、新加坡等审批更高效的地区。尽管日本拟将加密税率降至20%,但缺乏动态监管沙盒和风险预审文化仍阻碍发展。专家建议采用时限审批机制和功能沙盒,否则本土项目将持续流失至监管更灵活的亚洲市场。

    2025年7月28日
    17200
  • Shell Trade协议:高效实现比特币与Solana跨链资产转移

    Shell Trade推出首个连接比特币与Solana网络的跨链协议,实现BRC-20资产的安全互转。其核心产品Shell Trade Bridge通过智能合约锁定机制和多重签名验证,在比特币网络锁定资产的同时于Solana链上铸造镜像代币,结合监控节点确保跨链安全。该方案显著提升比特币代币在Solana生态的流动性,支持DeFi、NFT等场景应用。项目原生代币$SS20具备费用减免、质押收益及治理功能,未来计划扩展支持更多比特币协议标准。目前已在Gate.io完成IEO融资,但需注意智能合约依赖性和市场波动风险。

    2025年8月7日
    13100
  • Superposition:原生收益驱动的DeFi Layer3区块链解决方案

    Superposition:专为DeFi设计的Layer3链 由Fluidity Labs开发的Superposition是首个DeFi专用Layer3,基于Arbitrum Orbit技术架构,整合Stylus多语言智能合约支持,主打低Gas费与极速交易体验。其核心Super Layer包含三大创新:1)Super Assets(桥接资产自动转化为可产生被动/主动收益的超级资产);2)链上订单簿Superbook(实现全生态流动性共享);3)Utility Mining(基于用户活动的代币激励)。生态已上线DEX、域名服务等应用,TVS突破130万美元。原生代币$SPN总量100亿枚,兼具治理与激励功能。该项目通过流动性聚合与收益机制重塑DeFi体验,未来发展取决于订单簿流动性整合效果与创新激励模式的可持续性。

    2025年10月15日
    15600
  • 蚂蚁国际澄清与Circle合作传闻:稳定币战略布局持续加速

    蚂蚁国际否认与Circle合作整合USDC的传闻,但强调其在稳定币领域的战略布局仍在加速。公司计划在香港、新加坡和卢森堡申请稳定币牌照,并与星展银行、德意志银行等机构合作推动区块链和跨境支付技术。蚂蚁国际的区块链平台已支持多种代币化资产,并计划结合AI技术提升全球竞争力。尽管稳定币市场面临监管挑战,蚂蚁国际的全球化布局和技术创新将持续影响数字金融格局。

    资讯 2025年7月11日
    91000
  • 特朗普关税政策与美联储降息博弈:AI与加密资产成市场唯一亮点

    本文经授权转载自Phyrex,版权归原作者所有。 美国风险市场近期受关税政策与美联储货币政策博弈主导,新关税将推升物价1.8%,美国家庭年均额外支出2400美元。ISM数据显示服务业增长放缓,市场担忧长期经济前景。AI投资浪潮(年投入超3500亿美元)成为美股关键支撑,加密货币领域获政策利好,SEC明确代币监管边界。比特币市场呈现短期抛压但长期持有者稳定,价格支撑位在11万美元。市场走向取决于特朗普政策与美联储9月降息预期的博弈结果。

    2025年8月7日
    12200

联系我们

400-800-8888

在线咨询: QQ交谈

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息

风险提示:防范以"数字货币""区块链"名义进行非法集资的风险