以太坊 EIP-7702 WLFI 网络钓鱼漏洞劫持代币
诈骗者发起了大规模 WLFI 网络钓鱼攻击,利用以太坊 EIP-7702 委托功能劫持钱包并清空 WLFI 持仓。攻击者诱导用户签署恶意委托调用,隐藏合约随即自动执行,大规模抽取空投和代币余额。区块链安全公司 SlowMist 已报告多起针对 WLFI 持有者的案例,同时诈骗者还空投伪造 WLFI 代币,将受害者引入 Phantom Swap “蜜罐”交易,导致一名交易者损失 4,876 美元。这些事件凸显了引入 EIP-7702 功能的安全隐患。持有 WLFI 的交易者应仔细审核交易授权,撤销不必要的委托权限,并将资产转移至安全钱包,以降低网络钓鱼风险。
看跌
该网络钓鱼漏洞利用事件破坏了投资者对 WLFI 及其 EIP-7702 功能的信心。大规模的代币窃取和蜜罐骗局使持有者和潜在投资者心生疑虑。在短期内,被窃取的 WLFI 可能涌入二级市场,加之审慎交易者撤销权限或转移资金,将对价格形成卖压。长期影响取决于开发团队和社区对委托审批漏洞的修复以及钱包安全措施的升级,但在漏洞未彻底解决前,WLFI 仍面临进一步抛售和负面情绪风险,因此维持看跌观点。