TechFlow, 31 août - SlowMist Cosine a publié un message indiquant qu'un utilisateur ayant participé à la levée privée de WLFI s'est fait pirater la totalité de ses actifs sur son portefeuille MetaMask suite à une fuite de clé privée, victime d'une attaque de type phishing. L'attaque semble avoir exploité le mécanisme EIP-7702 : dès que l'utilisateur injecte du gas ou tente de retirer des WLFI, un transfert automatique est déclenché. En cas de tentative de récupération, il serait possible d'utiliser une opération Flashbots en bloc concurrentiel pour devancer l'attaquant, mais cette méthode présente un seuil technique élevé. Les utilisateurs sont fortement invités à rester extrêmement vigilants face aux risques secondaires liés à la fuite de clés privées.
