Jeden z inwestorów uczestniczących w prywatnej sprzedaży WLFI stracił wszystkie środki w wyniku kradzieży spowodowanej wyciekiem klucza prywatnego i wykorzystaniem phishingu EIP-7702.

Według doniesień Jinse Finance, SlowMist Cosine ujawnił na platformie X, że pewien inwestor stracił wszystkie swoje WLFI, które brały udział w prywatnej sprzedaży, z powodu wycieku klucza prywatnego. Zaznaczył, że jest to klasyczny przypadek phishingowego wykorzystania EIP-7702. Najpierw doszło do wycieku klucza prywatnego, a grupa phishingowa (być może więcej niż jedna) przygotowała w portfelu ofiary, odpowiadającym wyciekłemu kluczowi, mechanizm wykorzystujący EIP-7702. Mechanizm ten sprawia, że jeśli spróbuje się przelać pozostałe tokeny, na przykład te WLFI wrzucone do kontraktu Lockbox, to cały przesłany Gas zostanie „automatycznie” przejęty. Strategia frontrunningu jest wykonalna: przesłać Gas, anulować lub zastąpić podłożony EIP-7702 własnym, a następnie przelać wartościowe tokeny – te trzy operacje są pakowane przez flashbots w jednym bloku.