Theo Odaily Planet Daily, nhà nghiên cứu bảo mật Yu Xian của SlowMist đã tiết lộ trên nền tảng X rằng khóa riêng của một nhà đầu tư đã bị xâm phạm, dẫn đến việc đánh cắp toàn bộ WLFI mà họ nhận được trong một giao dịch riêng tư. Cuộc tấn công này là một lỗ hổng lừa đảo EIP-7702 điển hình: kẻ tấn công đã cài đặt sẵn một cơ chế độc hại trong địa chỉ ví của nạn nhân. Nếu có nỗ lực chuyển các token còn lại (chẳng hạn như WLFI được gửi trong hộp khóa), số gas đã trả sẽ tự động được chuyển. Sau đó, kẻ tấn công đã sử dụng một hoạt động chạy trước để bơm gas, thay thế hợp đồng độc hại và chuyển các token trong cùng một khối, qua đó hoàn thành hành vi trộm cắp.