Một nhà đầu tư tham gia private sale của WLFI đã bị mất toàn bộ tài sản do bị lộ private key và bị lợi dụng bởi phishing EIP-7702.

Jinse Finance đưa tin, Cosine của SlowMist đã tiết lộ trên nền tảng X rằng một nhà đầu tư đã bị đánh cắp toàn bộ số WLFI tham gia private sale do rò rỉ private key. Anh cho biết đây là một trường hợp kinh điển về việc khai thác phishing EIP-7702. Đầu tiên, private key bị lộ, nhóm phishing (có thể không chỉ một nhóm) đã cài sẵn cơ chế khai thác EIP-7702 cho địa chỉ ví tương ứng với private key của nạn nhân. Cơ chế này chỉ cần ai đó cố gắng chuyển số token còn lại, ví dụ như số WLFI bị khóa trong hợp đồng Lockbox, thì lượng Gas nạp vào sẽ bị “tự động” chuyển đi. Chiến lược frontrun là khả thi: nạp Gas, hủy hoặc thay thế EIP-7702 đã cài sẵn bằng của mình, rồi chuyển đi số token có giá trị, ba thao tác này sẽ được flashbots đóng gói gửi trong cùng một block.