Un investitore ha perso tutti i suoi WLFI acquistati in una private sale a causa di un attacco di phishing EIP-7702 che ha sfruttato la fuga della chiave privata.

Secondo quanto riportato da Jinse Finance, Cosine di SlowMist ha rivelato sulla piattaforma X che un investitore ha perso tutti i WLFI partecipati in una private sale a causa della fuga della propria chiave privata. Ha affermato che si tratta di un classico caso di phishing che sfrutta EIP-7702. Innanzitutto, la chiave privata è stata compromessa e il gruppo di phishing (forse più di uno) ha predisposto un meccanismo di sfruttamento EIP-7702 sull'indirizzo del wallet corrispondente alla chiave privata della vittima. Questo meccanismo fa sì che ogni tentativo di trasferire i token rimanenti, come i token WLFI bloccati nel contratto Lockbox, porti al trasferimento "automatico" del gas inviato. La strategia di frontrunning è fattibile: inviare gas, annullare o sostituire l'EIP-7702 predisposto con il proprio, e trasferire i token di valore; queste tre operazioni vengono inviate in un unico blocco tramite flashbots.