Seorang investor yang berpartisipasi dalam private placement WLFI kehilangan seluruh asetnya karena kunci privat bocor dan dimanfaatkan oleh phishing EIP-7702.

Jinse Finance melaporkan bahwa Cosine dari SlowMist mengungkapkan di platform X bahwa seorang investor kehilangan seluruh WLFI yang diikutsertakan dalam private placement karena kebocoran private key. Ia menyatakan bahwa ini adalah kasus klasik eksploitasi phishing EIP-7702. Pertama, private key bocor, lalu kelompok phishing (kemungkinan lebih dari satu) menyiapkan mekanisme eksploitasi EIP-7702 pada alamat wallet yang sesuai dengan private key korban. Mekanisme ini akan secara "otomatis" mentransfer semua Gas yang dimasukkan ketika mencoba memindahkan sisa Token, seperti WLFI yang dimasukkan ke dalam kontrak Lockbox. Strategi frontrunning ini dapat dilakukan: memasukkan Gas, membatalkan atau mengganti EIP-7702 yang telah dipasang dengan milik sendiri, lalu mentransfer Token yang bernilai, ketiga aksi ini dikirim dalam satu blok menggunakan flashbots.