Ang lahat ng WLFI ng isang mamumuhunan na lumahok sa private placement ay ninakaw matapos magamit ng phishing gamit ang EIP-7702 dahil sa pagtagas ng private key.

Ayon sa ulat ng Jinse Finance, isiniwalat ni SlowMist Cosine sa X platform na isang mamumuhunan ang ninakawan ng lahat ng WLFI na nakuha niya mula sa private sale dahil sa pagtagas ng kanyang private key. Ayon sa kanya, ito ay isang klasikong kaso ng EIP-7702 phishing exploit. Una, natagas ang private key, at ang phishing group (maaaring higit sa isa) ay nag-set up ng EIP-7702 exploit mechanism sa wallet address na tumutugma sa private key ng biktima. Ang mekanismong ito ay awtomatikong maglilipat ng anumang natitirang Token, tulad ng mga WLFI token na inilagay sa Lockbox contract, pati na rin ang anumang Gas na ipinasok. Ang frontrunning na estratehiya ay posible: magpadala ng Gas, kanselahin o palitan ang naka-set up na EIP-7702 ng sarili nila, at ilipat ang mga mahalagang Token—ang tatlong aksyong ito ay ipinapadala bilang isang bundle gamit ang flashbots sa loob ng isang block.