**Хакери вкрали WLFI, скориставшись вразливістю в EIP-7702**

У користувача MetaMask [викрали](https://incrypted.com/ua/koristuvach-vtrativ-tokeni-wlfi-cherez-ataku-z-vikoristannyam-eip-7702/) токени WLFI, отримані на приватному сейлі. Як тільки на гаманець надійшов невеликий переказ ETH, кошти автоматично пішли на адресу зловмисників.

Експерти SlowMist пояснили, що атака пов'язана з EIP-7702 — недавнім оновленням Ethereum, яке дозволяє гаманцям тимчасово працювати як смарт-адреси.

Отримавши приватний ключ, хакери змінили делеговане адресу в налаштуваннях і змогли не тільки вивести токени, але і перехоплювати будь-які нові надходження для оплати газу.

[Tokensales](https://t.me/+l2zDUL7791MzYzhi) | [News](https://incrypted.com/news/) | [WaitingRoom](https://t.me/+8YLRc_77F6YwYjIy)