Le WLFI qu'un investisseur a participé au capital-investissement a été volé par le phishing EIP-7702 en raison de fuites de clés privées

Panews a signalé le 31 août que le rythme de brouillard lent a révélé sur la plate-forme X qu'un certain investisseur avait été volé à tous les WLFI de capital-investissement en raison d'une fuite de clé privée. Il a dit qu'il s'agit d'un phishing EIP-7702 classique. Tout d'abord, la clé privée est divulguée et le gang de phishing (peut-être plus d'un) a tendu une embuscade à l'adresse du portefeuille correspondant à la clé privée de la victime. EIP-7702 utilise le mécanisme. Tant que ce mécanisme essaie de transférer les jetons restants, tels que ces jetons WLFI jetés dans le contrat de verrouillage, les gaz inscrits seront "automatiquement" transférés. L'idée de sauter est possible: entrez dans le gaz, annuler ou remplacer l'EIP-7702 embuscaté par le sien et transférer le jeton de valeur. Ces trois actions sont emballées et envoyées dans un bloc.