Una aprobación antigua acababa de costar 13,3 millones de dólares. La dirección de la víctima 0xba15E9b644685cB845aF18a738Abd40C6Bcd78eD recibió ~13,3 millones de dólares mediante una transacción de abstracción de cuenta y se agotó en segundos. La causa raíz se remonta a una llamada de aproba() realizada el 1 de enero de 2026, que otorgaba derechos de gasto a 0x616000e384Ef1C2B52f5f3A88D57a3B64F23757e. El atacante 0x6cAad74121bF602e71386505A4687f310e0D833e aprovechó esta aprobación obsoleta y desvió toda la cantidad. El comportamiento post-drenaje es un manual: Fondos intercambiados a WETH → ETH Transferencias rápidas entre múltiples carteras Dividir fondos para crear una red de transacciones y complicar el rastreo Cabe destacar que una parte significativa de los fondos sigue atascada en la cadena en direcciones controladas por los atacantes.