Un inversor que participó en la venta privada de WLFI perdió todos sus fondos debido a que su clave privada fue filtrada y explotada por un ataque de phishing relacionado con EIP-7702.

Jinse Finance informó que Cosine de SlowMist reveló en la plataforma X que un inversionista perdió todos los WLFI que había adquirido en una venta privada debido a la filtración de su clave privada. Señaló que este es un caso clásico de phishing aprovechando EIP-7702. Primero, la clave privada fue filtrada, y el grupo de phishing (posiblemente más de uno) preparó un mecanismo de explotación de EIP-7702 para la dirección de la billetera correspondiente a la clave privada de la víctima. Este mecanismo permite que, al intentar transferir los tokens restantes, como los tokens WLFI depositados en el contrato Lockbox, el gas enviado sea "automáticamente" transferido. La estrategia de frontrunning es viable: enviar gas, cancelar o reemplazar el EIP-7702 preparado por el atacante con el propio, y transferir los tokens de valor; estas tres acciones se envían en un solo bloque utilizando flashbots.