Один інвестор, який брав участь у приватному розміщенні WLFI, втратив усі кошти через фішингову атаку з використанням EIP-7702 після витоку приватного ключа.

Jinse Finance повідомляє, що Cosine з SlowMist розкрив на платформі X, що один інвестор втратив усі свої WLFI, отримані через приватний продаж, через витік приватного ключа. Він зазначив, що це класичний випадок фішингової атаки з використанням EIP-7702. Спочатку відбувається витік приватного ключа, після чого фішингова група (можливо, не одна) встановлює механізм експлуатації EIP-7702 для гаманця, що відповідає цьому ключу. Цей механізм дозволяє автоматично виводити всі залишкові токени, наприклад, WLFI, які були поміщені в Lockbox контракт, разом із будь-яким Gas, що надходить на адресу. Стратегія випередження можлива: надсилання Gas, скасування або заміна закладеного EIP-7702 на власний, а потім виведення цінних токенів — ці три дії можуть бути об'єднані та відправлені в одному блоці за допомогою flashbots.