投资者私钥泄露遭EIP-7702钓鱼攻击

近日，慢雾科技余弦在社交平台X上分享了一起因私钥泄露导致投资者损失全部私募参与资金WLFI的案例。据其分析，这是一起典型的利用EIP-7702机制的钓鱼攻击。攻击者在获取受害者私钥后，针对其钱包地址部署了EIP-7702利用机制，使得受害者一旦尝试转出被锁定在Lockbox合约中的WLFI，所支付的Gas费用将被自动转走。

余弦进一步解释称，此类攻击可通过“抢跑”方式进行反击。具体操作为：向目标地址打入Gas费用，利用EIP-7702机制取消或替换原有埋伏代码，随后转走有价值的Token。整个过程可通过flasGateots工具在单个区块内完成，从而避免被恶意机制截取Gas费用。该事件再次提醒投资者需高度重视私钥安全，防范新型钓鱼手段。