WEEX 唯客博客, PANews 8月31日消息,慢霧餘弦在X平台披露某投資者因私鑰洩漏被盜走全部參與私募的WLFI,他表示這是一起經典的EIP-7702 釣魚利用。首先私鑰洩露,釣魚團(可能不只一個)給受害者私鑰對應的錢包地址埋伏好了EIP-7702 利用機制,這個機制只要試圖想轉走其中剩餘Token,比如這些被扔進Lockbox 合約的WLFI 代幣,打入了的Gas 都會被「自動」轉走。搶跑思路是可行的:打入Gas、把埋伏的EIP-7702 取消或替換成自己的、轉走價值Token,這三個動作用flashbots 在一個區塊裡打包發送。 WEEX交易所官網:https://www.weex.com
某投資人參與私募的WLFI因私鑰洩漏EIP-7702釣魚利用被全部盜走
Previous: OKX將上線WLFI現貨交易並轉換盤前合約為標準永續合約