一名参与 WLFI私募的投资者惊传钱包被黑客洗劫一空，事件起因被发现又是以太坊钱包新升级的 EIP-7702 功能遭到利用。黑客借由恶意合约，在未经使用者充分授权的情况下悄然批准代币转移，凸显了用户资安意识的不足，也揭示了 EIP-7702 遭广泛滥用的严重性。

WLFI 投资者惨遭钓鱼：钱包一夜清空

加密 KOL @FUGUIHK 在推特上透露，朋友的 MetaMask 钱包因不明原因泄露私钥，钱包原先持有参与私募的 $WLFI 代币，但当尝试转入 ETH 作为 Gas 时，资金便立即被转入黑客地址。

由于 WLFI 的官方解锁工具 Lockbox 合约需要 Gas 才能操作，受害者陷入「无法转出、转入代币也会立刻被盗走」的绝境。此情况在社群引发广泛讨论，担忧 WLFI 与 Lockbox 合约是否涉及安全漏洞。

专家揭真相：EIP-7702 成黑客温床

区块链安全公司 SlowMist 创办人余弦对此指出，问题核心在于 EIP-7702 合约。黑客在取得受害者私钥后，预先在该地址部署恶意合约，使得任何转帐操作都会触发资金转移。

他解释：「现在只要受害者试图想转走其中剩余的代币，比如 Lockbox 合约的 WLFI，转入的 Gas 都会立刻被转走。」

数据显示，链上已部署超过 88% 的 EIP-7702 Delegator 合约都与犯罪有关，可以说是已成为黑客利用的主力工具。

WLFI 本身无漏洞、抢跑或成解方

虽然事件牵涉川普 DeFi 项目的 WLFI 代币，但目前看来此事与该代币和 Lockbox 合约并无关系。据悉 Lockbox 是一个经过审核的智能合约，负责管理 WLFI 的解锁流程。其程式码由 Web3 安全公司 Cyfrin 完整审计，确保代币解锁过程透明、安全且无后门。

换句话说，问题在于受害者因持有 WLFI 被迫操作 Lockbox，而这成为黑客设下陷阱的切入点，两者皆并非攻击的直接原因。

余弦同时表示，理论上仍存在「抢跑」的救援方案：利用 flashbots 在一个区块内同时打入 Gas、替换恶意 EIP-7702、并转走资产。但这需要专业技术与团队操作。

他建议受害者可寻求其他资安人员包括 @0xAA_Scienceck6 和 @BoxMrChen 的协助，但强调最根本的问题仍是「私钥泄露」。

危机警示：如何防范 EIP-7702 诈骗攻击？

这起事件突显了新功能实施被恶意利用的潜在风险，对普通用户而言，最大的警讯与防范措施是：

1. 避免点击不明网站与 DApp 的连结或授权，防范钓鱼攻击。

2. 核对每次交易授权的内容与地址

3. 保持对新机制、功能与产品的警觉，如 EIP-7702 的安全风险。

4. 使用区块链安全扩充工具如 Pocket Universe 或 ScamSniffer 辅助判断交易安全性

最终，这不仅是该位 WLFI 投资者的悲剧，也是整个 EVM 生态的一次警钟。随着新标准与合约功能的迭代与推进，黑客、诈骗与钓鱼手法也将持续进化。唯有提升资安意识与调研观念，才能避免成为下个受害者。

本文链接地址：https://www.wwsww.cn/ytf/34091.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。