某投资者参与私募的WLFI因私钥泄露遭EIP-7702钓鱼利用被全部盗走

金色财经报道，慢雾余弦在X平台披露某投资者因私钥泄露被盗走全部参与私募的WLFI，他表示这是一起经典的 EIP-7702 钓鱼利用。首先私钥泄露，钓鱼团伙（可能不止一个）给受害者私钥对应的钱包地址埋伏好了 EIP-7702 利用机制，这个机制只要试图想转走其中剩余 Token，比如这些被扔进 Lockbox 合约的 WLFI 代币，打入了的 Gas 都会被“自动”转走。抢跑思路是可行的：打入 Gas、把埋伏的 EIP-7702 取消或替换成自己的、转走价值 Token，这三个动作用 flashbots 在一个区块里打包发送。