Secondo PANews, un incidente di sicurezza riguardante il furto di token WLFI da un investitore privato è stato divulgato da Cosine di SlowMist sulla piattaforma X. Il furto è avvenuto a causa di una fuga di chiavi private, che ha portato allo sfruttamento del meccanismo di phishing EIP-7702. Questo meccanismo è stato strategicamente predisposto da gruppi di phishing, potenzialmente più di uno, all'indirizzo del wallet corrispondente alla chiave privata trapelata.
Il meccanismo EIP-7702 trasferisce automaticamente eventuali commissioni di gas destinate al trasferimento dei token rimanenti, come quelli bloccati nei contratti Lockbox, agli attaccanti. Gli attaccanti hanno impiegato una strategia che coinvolgeva l'iniezione di gas, annullando o sostituendo il meccanismo EIP-7702 integrato con il proprio e trasferendo token di valore. Queste azioni sono state eseguite utilizzando flashbots, consentendo loro di essere raggruppate e inviate all'interno di un singolo blocco.
