WLFI инвестора в частном размещении был украден из-за утечки закрытого ключа и фишинговой атаки EIP-7702.

SlowMist Юйсянь сообщил на платформе X о том, что инвестор потерял все свои WLFI, полученные в ходе частного размещения, из-за утечки закрытого ключа. Он заявил, что это классический фишинговый эксплойт EIP-7702. Сначала был украден закрытый ключ. Злоумышленники (возможно, их было несколько) внедрили эксплойт EIP-7702 в адрес кошелька, соответствующий закрытому ключу жертвы. Этот эксплойт автоматически переносит все оставшиеся токены, например, токены WLFI, добавленные в контракт Lockbox. Возможна стратегия опережающего запуска: вливание газа, отмена или замена встроенного EIP-7702 своими токенами и перевод токенов стоимости. Эти три действия объединяются и отправляются в одном блоке с помощью флешботов.