Odaily星球日报讯 慢雾安全研究员余弦在X平台披露，一名投资者因私钥泄露导致其参与私募获得的全部WLFI被盗。此次攻击属于典型的EIP-7702钓鱼利用：攻击者在受害者钱包地址中预先埋设恶意机制，一旦尝试转移剩余代币（如存入Lockbox的WLFI），所支付的Gas将被自动转走。随后攻击者通过抢跑操作，在同一区块内完成Gas注入、替换恶意合约并转移代币，从而实现盗窃。