Ein Investor hat alle seine im Private Sale erworbenen WLFI verloren, nachdem sein privater Schlüssel durch einen EIP-7702-Phishing-Angriff kompromittiert wurde.

Jinse Finance berichtet, dass Cosine von SlowMist auf der X-Plattform offenlegte, dass ein Investor aufgrund eines privaten Schlüssellecks alle im Private Sale erworbenen WLFI verloren hat. Er erklärte, dass es sich hierbei um einen klassischen EIP-7702 Phishing-Angriff handelt. Zunächst wurde der private Schlüssel kompromittiert, woraufhin die Phishing-Gruppe (möglicherweise mehrere Gruppen) eine EIP-7702-Exploiting-Mechanik für die Wallet-Adresse des Opfers vorbereitet hat. Dieser Mechanismus sorgt dafür, dass jedes Mal, wenn versucht wird, die verbleibenden Token zu transferieren – beispielsweise die in den Lockbox-Vertrag eingezahlten WLFI-Token – das eingezahlte Gas „automatisch“ abgezogen wird. Die Front-Running-Strategie ist dabei umsetzbar: Gas einzahlen, den vorbereiteten EIP-7702-Mechanismus aufheben oder durch den eigenen ersetzen und die wertvollen Token transferieren – diese drei Aktionen werden mit Flashbots in einem Block gebündelt ausgeführt.