最新消息来自鼓狮快讯,9 月 1 日(UTC+8)发生一起严重 WLFI 代币盗窃事件。慢雾创始人余弦在社交媒体上披露,一名玩家遭遇多地址 WLFI 代币被盗,初步分析显示攻击源于 7702 delegate 恶意合约。安全专家指出,此类攻击必须以私钥泄露为前提条件。
调查团队发现,黑客在目标钱包地址上预先部署了恶意 7702 delegate 地址,随后迅速转移全部 ETH 及 WLFI 等高价值代币,最终清空账户不留分文。这种手法属于典型的”埋伏-清空”攻击模式,攻击者利用 delegate 合约漏洞实施自动化盗窃。
值得注意的是,7702 delegate 合约此前已被多次列入安全风险监测名单。慢雾创始人余弦强调,此次事件再次警示用户:私钥安全是区块链资产安全的最后一道防线。建议所有用户立即检查关联钱包的 delegate 地址,并启用硬件钱包等多重安全措施。
安全专家建议,投资者应遵循以下防范措施:1)定期更换助记词并妥善保管;2)避免使用第三方提供的 delegate 服务;3)通过官方渠道验证合约地址;4)设置交易多重签名机制。随着 DeFi 生态日益复杂,资产安全防护已刻不容缓。