Les investisseurs ont été volés à tous les WLFI en raison de fuites de clés privées, impliquant le phishing EIP-7702

Le chercheur à la sécurité de brouillard Sloy News Odaily Planet News a révélé que le chercheur de sécurité de brouillard a révélé sur la plate-forme X que tous les WLFI obtenus par un investisseur qui ont participé au capital-investissement ont été volés en raison de la fuite de sa clé privée. Cette attaque est un exploit typique de phishing EIP-7702: l'attaquant pré-construit un mécanisme malveillant dans l'adresse du portefeuille de la victime. Une fois les jetons restants tentés (tels que le WLFI déposé dans Lockbox), le gaz payant sera automatiquement transféré. L'attaquant a ensuite terminé l'injection de gaz, remplacé les contrats malveillants et transféré des jetons dans le même bloc grâce à une opération d'arnature, atteignant ainsi le vol.