8月31日,慢雾安全团队成员余弦披露,某WLFI私募参与者因私钥泄露遭遇钓鱼攻击,导致MetaMask钱包内全部资产被盗。攻击者疑似利用EIP-7702机制漏洞,当用户注入gas或尝试提取WLFI时触发资产自动转移。官方建议可通过Flashbots执行同区块抢跑操作进行资产救援,但技术门槛较高。安全团队特别提醒,需高度防范私钥泄露引发的二次攻击风险。
