秘密鍵の漏洩と EIP-7702 フィッシング攻撃により、私募投資家の WLFI が盗まれました。

SlowMist Yuxian氏はXプラットフォーム上で、ある投資家が私募によるWLFIを秘密鍵の漏洩によりすべて失ったことを明らかにしました。彼は、これは典型的なEIP-7702フィッシング攻撃だと述べています。まず、秘密鍵が漏洩しました。フィッシング攻撃グループ（おそらく複数）は、被害者の秘密鍵に対応するウォレットアドレスにEIP-7702攻撃を埋め込みました。この攻撃は、Lockboxコントラクトに投入されたWLFIトークンなど、残りのトークンを自動的に転送します。フロントランニング戦略として、ガス注入、埋め込まれたEIP-7702のキャンセルまたは自身のトークンへの置換、そしてバリュートークンの転送が考えられます。これら3つのアクションは、フラッシュボットを使用して1つのブロックにまとめられ、送信されます。