Инвесторы были украдены из всех WLFI из-за утечки частного ключа, включая фишинг EIP-7702

Odaily Planet Daily News Slow Fog Security Security Security Cosine раскрыл на платформе X, что все WLFIS, полученные инвестором, который участвовал в частном акционерном капитале, были украдены из -за утечки его личного ключа. Эта атака является типичным фишинговым эксплойтом EIP-7702: злоумышленник, предварительно созданный злонамеренным механизмом в адресе кошелька жертвы. После того, как оставшиеся токены будут предприняты (например, WLFI, депонируемые в Lockbox), платный газ будет автоматически передаваться. Затем злоумышленник завершил инъекцию газа, заменил вредоносные контракты и переводил токены в том же блоке через операцию по выводу, тем самым достигнув кражи.