以太坊的EIP-7702升级成为WLFI代币黑客的新武器

最新的以太坊Pectra升级旨在改善钱包功能，反而为针对World Liberty Financial (WLFI)持有者的犯罪分子打开了一个危险的后门。安全研究人员发出警报，攻击者利用复杂的EIP-7702钓鱼技术系统性地从被攻破的钱包中提取数百万资金。

攻击的实际运作方式

令人担忧的是：如果你的私钥曾经通过钓鱼攻击或数据泄露被曝光，即使你认为威胁已经过去，你仍然处于风险之中。黑客正在利用新以太坊升级的能力，允许外部账户暂时作为智能合约钱包使用。他们使用被盗的凭证预先在受害者钱包中安装恶意智能合约，然后部署自动化机器人，拦截任何代币转账或Gas费操作——瞬间将资金转移到攻击者控制的地址。

这次攻击效率极高。一名受害者在将仅20%的WLFI持有量转移到安全地点后，剩余80%的资金就被自动化盗窃系统夺走。速度至关重要，因为用户实际上是在与专门编程的机器人网络竞速，这些机器人旨在比人类干预更快地提取资金。

为什么WLFI持有者成为主要目标

World Liberty Financial于周一上线，流通总量为24,669,070,265个代币，立即吸引了合法投资者和投机不轨者。该代币的高知名度引发了大量模仿项目和 outright 骗局，造成混乱，使用户变得脆弱。根据追踪漏洞模式的安全研究人员，曾经私钥被攻破的WLFI持有者是自动化攻击的最容易攻击目标。

立即采取的关键保护措施

安全专家建议采取几项紧急措施：撤销钱包中的所有EIP-7702委托，生成新地址并在转账前将资产迁移到新地址，避免将资金发送回被攻破的钱包。确保任何来自World Liberty Financial的官方通知都通过验证的电子邮件域名发送——团队不会通过直接消息进行安全警告。

如果你已成为此次攻击的受害者，行动迅速是你唯一的优势。在自动化系统执行之前采取行动，才是避免全部损失、最大程度保存资产的关键。为了实时跟踪DeFi领域的新兴威胁，像Gecko Crypto这样的平台提供最新的漏洞数据和市场动态，在此类波动时期值得关注。

EIP-7702漏洞凸显了为什么钱包安全仍然是加密货币中的第一要务，远远超过任何协议升级带来的收益。