Um investidor que participou da venda privada de WLFI teve todos os seus tokens roubados após sua chave privada ser exposta e explorada por um golpe de phishing relacionado ao EIP-7702.

Jinse Finance relatou que Cosine da SlowMist revelou na plataforma X que um investidor teve todos os seus WLFI adquiridos em private sale roubados devido ao vazamento de sua chave privada. Ele afirmou que este é um caso clássico de phishing explorando o EIP-7702. Primeiro, a chave privada foi comprometida, e o grupo de phishing (possivelmente mais de um) preparou um mecanismo de exploração do EIP-7702 para o endereço da carteira correspondente à chave privada da vítima. Esse mecanismo faz com que, ao tentar transferir os tokens restantes, como os tokens WLFI depositados no contrato Lockbox, qualquer Gas enviado seja “automaticamente” desviado. A estratégia de frontrunning é viável: enviar Gas, cancelar ou substituir o EIP-7702 preparado pelo atacante por um próprio e transferir os tokens de valor, tudo isso sendo empacotado em um único bloco usando flashbots.