Los inversores fueron robados de todos los WLFI debido a una fuga de clave privada, que involucra phishing EIP-7702

El investigador de seguridad de la niebla lenta de Ganaily Planet News Cosine reveló en la plataforma X que todos los WLFI obtenidos por un inversor que participó en el capital privado fueron robados debido a la fuga de su clave privada. Este ataque es un típico exploit de phishing EIP-7702: el atacante preconstruye un mecanismo malicioso en la dirección de la billetera de la víctima. Una vez que se intentan los tokens restantes (como WLFI depositados en la caja de seguridad), el gas pagado se transferirá automáticamente. Luego, el atacante completó la inyección de gas, reemplazó los contratos maliciosos y transfirió las tokens en el mismo bloque a través de una operación de arranque, logrando así el robo.