热门话题
#
Bonk 生态迷因币展现强韧势头
#
有消息称 Pump.fun 计划 40 亿估值发币,引发市场猜测
#
Solana 新代币发射平台 Boop.Fun 风头正劲
这两天帮了一些人跟进他们遇到的 $WLFI 被“钓鱼”等奇怪问题,尤其是私钥泄露导致地址被 7702 delegate 到恶意合约,到时候 $WLFI 可以领取时大概率就会被这些团伙非常便利地抢走…抢跑的事我们不干,我只负责指出问题的本质是什么。
还有,我一枚 $WLFI 都没,祝这些朋友援救顺利。
2025年8月31日
经典的 EIP-7702 钓鱼利用。首先你朋友私钥泄露了,钓鱼团伙(可能不止一个)给你朋友私钥对应的钱包地址埋伏好了 EIP-7702 利用机制,这个机制只要你试图想转走其中剩余 token,比如这些被扔进 Lockbox 合约的 $WLFI,你打入了的 Gas 都会被“自动”转走…
抢跑思路是可行的:打入 Gas、把埋伏的 EIP-7702 取消或替换成自己的、转走价值 token,这三个动作用 flashbots 在一个区块里打包发送…但慢雾没做抢跑业务,如果有需要,试试联系 @0xAA_Science @BoxMrChen 他们。
注意:首先是私钥泄露了。
86.06K
热门
排行
收藏