Gli investitori sono stati rubati da tutti i WLFI a causa di perdite chiave private, coinvolgendo il phishing EIP-7702

Il ricercatore di sicurezza di Odaily Planet Daily News Slow Security ha divulgato sulla piattaforma X che tutti i WLFI ottenuti da un investitore che hanno partecipato al private equity sono stati rubati a causa della perdita della sua chiave privata. Questo attacco è un tipico exploit di phishing EIP-7702: l'attaccante ha predefinito un meccanismo dannoso nell'indirizzo del portafoglio della vittima. Una volta tentati i token rimanenti (come WLFI depositati in Lockbox), il gas a pagamento verrà automaticamente trasferito via. L'attaccante ha quindi completato l'iniezione di gas, ha sostituito i contratti dannosi e trasferito token nello stesso blocco attraverso un'operazione di scatto, raggiungendo così il furto.