تعرض مستثمر شارك في التمويل الخاص لـ WLFI لسرقة جميع أصوله بعد استغلال تسريب مفتاحه الخاص عبر هجوم تصيد احتيالي باستخدام EIP-7702.

أفادت Jinse Finance أن SlowMist Cosine كشف على منصة X أن أحد المستثمرين فقد جميع رموز WLFI التي شارك بها في الطرح الخاص بسبب تسرب المفتاح الخاص، مشيرًا إلى أن هذه كانت عملية تصيد احتيالي كلاسيكية تستغل EIP-7702. في البداية، تم تسريب المفتاح الخاص، وقام فريق التصيد الاحتيالي (وربما أكثر من فريق) بزرع آلية استغلال EIP-7702 في عنوان المحفظة المقابل للمفتاح الخاص للضحية. هذه الآلية تعمل بحيث أنه بمجرد محاولة نقل أي من الرموز المتبقية، مثل رموز WLFI التي تم إيداعها في عقد Lockbox، يتم تحويل أي Gas يتم إيداعه بشكل "تلقائي". فكرة السباق ممكنة التنفيذ: إيداع Gas، إلغاء أو استبدال EIP-7702 المزروع بواحد خاص بك، ثم نقل الرموز ذات القيمة، وتتم هذه العمليات الثلاث عبر flashbots في كتلة واحدة.