黑客利用以太坊Pectra EIP-7702漏洞清空WLFI代币

安全研究人员警告称,黑客正在利用以太坊Pectra升级中引入的EIP-7702漏洞,发起网络钓鱼攻击,以清空WLFI治理代币。攻击者在被攻陷的智能合约钱包中预埋恶意委托合约,当用户存入ETH或WLFI作为手续费时,资金会自动转入黑客控制地址。 此次安全事件发生在WLFI上线交易的次日,该与特朗普相关的治理代币以246亿枚初始供应量发布。WLFI价格一度冲高至0.3313美元,随后下跌至0.2427美元,多款钱包报告损失高达80%。安全公司SlowMist表示,私钥泄露仍是主要攻击入口。 专家建议用户撤销或替换恶意委托合约,将资产迁移至安全钱包,并仅与官方智能合约互动。交易者应避免点击可疑链接,并密切关注WLFI市场动态。 此网络钓鱼漏洞凸显了新EIP升级的安全风险,强调了加强钱包安全的重要性。
看跌
此次网络钓鱼攻击利用了以太坊Pectra中的EIP-7702漏洞,直接削弱了WLFI的市场信心,导致其上线后价格大幅下跌。短期内,漏洞和大量代币损失的报告可能会加剧抛售压力并降低交易量,进而形成看跌情绪。然而,如果能够迅速实施协议修复,并通过强化钱包安全措施重建用户信任,长期影响有望被中和。历史经验表明,及时的安全补丁和社区安抚往往能够在一段时间内稳定代币价格。交易者应关注官方更新以及链上撤销恶意委托的动态,作为市场恢复的信号。