8月31日,慢雾科技安全研究员余弦披露,某WLFI私募参与者因私钥泄露遭遇钓鱼攻击,导致MetaMask钱包内全部资产被清空。攻击者疑似利用EIP-7702机制漏洞,当用户执行gas充值或WLFI提取操作时触发自动盗转。官方建议用户尝试通过Flashbots进行同区块抢跑操作实施资产抢救,但强调该方案存在较高技术门槛,同时警示私钥泄露可能引发的二次安全风险。
