价格下跌并不是世界自由金融（WLFI）持有者在代币上线交易后仅面临的损失。

黑客显然正在利用与以太坊最近的Pectra升级相关的漏洞，通过安全公司称之为“经典EIP-7702钓鱼攻击”的方式，抽取WLFI代币。

WLFI是与唐纳德·特朗普相关的治理代币，周一开始交易，供应量为246亿个，支撑着一套品牌卡和支付服务的生态系统。在交易首日价格最高达到33.13美分后，WLFI的价格已降至24.27美分，CoinGecko数据显示。

攻击向量可以追溯到EIP-7702，这是在5月引入的一项功能，使普通钱包能够像智能合约钱包一样进行批量交易。

虽然旨在改善用户体验，但它却成为了一把双刃剑，因为攻击者可以在被攻陷的钱包中植入恶意委托合约。当受害者存入ETH或代币时，该合约会自动将资金转移到黑客控制的地址。

SlowMist创始人余贤周一指出了这个问题，称多种WLFI钱包使用该方法被抽空。

“只要你尝试转移剩余的代币……你输入的燃料费将会被自动转移走，”他警告说，并指出私钥泄露，通常通过钓鱼网站，是典型的入侵点。

WLFI论坛中的用户描述了尝试拯救他们的分配。一位投资者表示，他们仅成功将20%的代币转移到新钱包，其余仍被困在一个被攻陷的地址中。

这一漏洞使得围绕交易开始的诈骗事件愈演愈烈。分析公司Bubblemaps指出了模仿WLFI合约的“捆绑克隆”，同时钓鱼链接在Telegram和X上流传。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。