PANewsによると、プライベート投資家からWLFIトークンの盗難に関するセキュリティインシデントがSlowMistのCosineによってXプラットフォームで公開されました。盗難はプライベートキーの漏洩が原因で発生し、EIP-7702フィッシングメカニズムの悪用につながりました。このメカニズムは、漏洩したプライベートキーに対応するウォレットアドレスで、フィッシンググループによって戦略的に設定されました。
EIP-7702メカニズムは、自動的に残りのトークンを移動するために意図されたガス料金を、Lockbox契約にロックされているものなど、攻撃者に転送します。攻撃者は、ガスの注入、埋め込まれたEIP-7702メカニズムのキャンセルまたは置き換えを自分のものにし、貴重なトークンを転送する戦略を採用しました。これらの行動はフラッシュボットを使用して実行され、単一のブロック内でバンドルされて送信されました。
