Una antigua aprobación acaba de costar 13,3 millones de dólares. La dirección víctima 0xba15E9b644685cB845aF18a738Abd40C6Bcd78eD recibió aproximadamente 13,3 millones de dólares a través de una transacción de abstracción de cuenta y fue drenada en cuestión de segundos. La causa raíz se remonta a una llamada approve() realizada el 1 de enero de 2026, otorgando derechos de gasto a 0x616000e384Ef1C2B52f5f3A88D57a3B64F23757e. El atacante 0x6cAad74121bF602e71386505A4687f310e0D833e explotó esta aprobación obsoleta y drenó la cantidad total. El comportamiento posterior al drenaje es de manual: Fondos intercambiados a WETH → ETH Transferencias rápidas a través de múltiples billeteras Dividiendo fondos para crear una red de transacciones y complicar el rastreo Notablemente, una parte significativa de los fondos aún está en la cadena en direcciones controladas por el atacante.