8月31日，慢雾安全团队核心成员余弦披露，某用户因私钥泄露遭遇钓鱼攻击，导致其MetaMask钱包资产被清空。该攻击疑似利用EIP-7702协议漏洞，当用户进行gas充值或WLFI提取操作时，会触发资产自动转移机制。官方建议通过Flashbots实施同区块抢先交易进行资产抢救，但操作门槛较高，同时强调用户需重点防范私钥泄露引发的二次风险。