本站消息,慢雾余弦在X平台披露某投资者因私钥泄露被盗走全部参与私募的WLFI,他表示这是一起经典的 EIP-7702 钓鱼利用。首先私钥泄露,钓鱼团伙(可能不止一个)给受害者私钥对应的钱包地址埋伏好了 EIP-7702 利用机制,这个机制只要试图想转走其中剩余 Token,比如这些被扔进 Lockbox 合约的 WLFI 代币,打入了的 Gas 都会被“自动”转走。抢跑思路是可行的:打入 Gas、把埋伏的 EIP-7702 取消或替换成自己的、转走价值 Token,这三个动作用 flashbots 在一个区块里打包发送。