Один из инвесторов, участвовавший в частном размещении WLFI, из-за утечки приватного ключа стал жертвой фишинга с использованием EIP-7702, в результате чего все средства были украдены.

Jinse Finance сообщает, что Cosine из SlowMist на платформе X раскрыл случай, когда один инвестор из-за утечки приватного ключа потерял все свои WLFI, приобретённые на приватном размещении. Он отметил, что это классический случай фишинговой атаки с использованием EIP-7702. Сначала происходит утечка приватного ключа, затем фишинговая группа (возможно, не одна) закладывает в адрес кошелька жертвы механизм эксплуатации EIP-7702. Этот механизм позволяет автоматически выводить весь Gas, как только кто-то пытается перевести оставшиеся токены, например, WLFI, помещённые в Lockbox контракт. Стратегия frontrunning работает следующим образом: отправляется Gas, отменяется или заменяется заложенный EIP-7702 на свой, затем переводятся ценные токены — все эти действия отправляются в одном блоке через flashbots.