Ein Investor, der am Privatverkauf von WLFI teilgenommen hat, wurde aufgrund eines Lecks des Private Key durch eine EIP-7702 Phishing-Attacke vollständig beraubt.

PANews 31. August Nachrichten, dass Slow Mist Yuxian auf der X Plattform enthüllt hat, dass ein Investor aufgrund eines Private Key Lecks alle an dem Privatverkauf von WLFI teilgenommenen Token gestohlen wurden. Er erklärte, dass dies ein klassischer Fall von EIP-7702 Phishing ist. Zuerst wurde der Private Key geleakt, das Phishing-Team (möglicherweise mehr als eines) hat die Wallet Adresse des Opfers mit der EIP-7702 Ausnutzungsmechanik im Hinterhalt liegen. Diese Mechanik sorgt dafür, dass jeder Versuch, die verbleibenden Token, wie die in den Lockbox Vertrag geworfenen WLFI Token, zu transferieren, das eingezahlte Gas “automatisch” abgezogen wird. Die Strategie des Vorweglaufens ist umsetzbar: Gas einzahlen, die im Hinterhalt liegende EIP-7702 Ausnutzung stornieren oder durch die eigene ersetzen, und wertvolle Token transferieren. Diese drei Aktionen werden mit Flashbots in einem Block gebündelt gesendet.