Un investisseur ayant participé à la levée privée de WLFI a vu tous ses fonds volés après que sa clé privée a été compromise et exploitée par une attaque de phishing utilisant EIP-7702.

Selon un rapport de Jinse Finance, Cosine de SlowMist a révélé sur la plateforme X qu'un investisseur a perdu tous ses WLFI acquis lors d'une levée de fonds privée à cause d'une fuite de clé privée. Il a indiqué qu'il s'agissait d'une exploitation classique de phishing basée sur EIP-7702. Tout d'abord, la clé privée a été compromise, puis le groupe de phishing (peut-être plusieurs groupes) a préparé un mécanisme d'exploitation EIP-7702 pour l'adresse du portefeuille correspondant à la clé privée de la victime. Ce mécanisme fait en sorte que toute tentative de transfert des tokens restants, tels que les tokens WLFI déposés dans le contrat Lockbox, entraîne le transfert "automatique" du Gas envoyé. La stratégie de frontrunning est réalisable : envoyer du Gas, annuler ou remplacer l'EIP-7702 piégé par le sien, puis transférer les tokens de valeur. Ces trois opérations sont envoyées dans un seul bloc via flashbots.