Un inversor que participó en la venta privada de WLFI perdió todos sus fondos debido a una filtración de su clave privada, la cual fue aprovechada por un ataque de phishing relacionado con EIP-7702.

Según un informe de Jinse Finance, Cosine de SlowMist reveló en la plataforma X que un inversor perdió todos los WLFI que había adquirido en una ronda privada debido a la filtración de su clave privada. Señaló que esto fue un caso clásico de phishing que aprovecha el EIP-7702. Primero, la clave privada fue filtrada, y el grupo de phishing (posiblemente más de uno) preparó un mecanismo de explotación EIP-7702 para la dirección de la wallet correspondiente a la clave privada de la víctima. Este mecanismo permite que, cada vez que se intente transferir los tokens restantes, como los tokens WLFI depositados en el contrato Lockbox, el gas enviado sea “automáticamente” desviado. La estrategia de frontrunning es viable: enviar gas, cancelar o reemplazar el EIP-7702 preparado por el atacante con el propio, y transferir los tokens de valor. Estas tres acciones se empaquetan y envían en un solo bloque utilizando flashbots.