以太坊升級規格 EIP-7702 遭駭客濫用！World Liberty Financial(WLFI) 用戶資產遭竊

根據區塊鏈資安公司 SlowMist 創辦人余險（Yu Xian）於 24 日（當地時間）在 X（前身為 Twitter）發布的警告，World Liberty Financial（WLFI）治理代幣的持有者，近期已遭受利用 以太坊(Ethereum) 升級規格 EIP-7702 的網路釣魚攻擊，造成實際損失。

EIP-7702 為以太坊於 5 月「Pectra」升級中引入的新功能，允許 外部帳戶暫時模擬 智能合約錢包 的操作行為。該提案賦予使用者執行批量交易與委託簽署的能力，原旨為提升使用者操作體驗。然而，駭客卻藉此漏洞執行惡意攻擊，尤其針對 WLFI 持幣者進行偷取資產的行為。

根據余險說法，攻擊模式為駭客預先將自己控制的地址植入目標用戶錢包，一旦 WLFI 代幣入帳，就會即刻透過自動化程式竊取代幣（俗稱「snipe」）。他指出最近曾目睹多位用戶從不同錢包中，同步遭竊 WLFI 代幣，並強調這些事件與利用 EIP-7702 實施的「惡意授權合約攻擊」有關，核心原因在於「私鑰洩漏」。

評論：這起事件突顯了區塊鏈技術升級雖可提升便利性，卻同時伴隨新的安全風險。特別是當駭客將矛頭鎖定在 WLFI 等特定項目時，用戶更應加強 私鑰保管 與 錢包權限控制，以防止資產損失。若缺乏完整賬戶安全設計，再強大的技術也難以抵禦社交工程與合約層級的攻擊。