Un vecchio approvazione è costata $13,3M. L'indirizzo vittima 0xba15E9b644685cB845aF18a738Abd40C6Bcd78eD ha ricevuto ~$13,3M tramite una transazione di astrazione dell'account ed è stato prosciugato in pochi secondi. La causa principale risale a una chiamata approve() effettuata il 1 gennaio 2026, che concedeva diritti di spesa a 0x616000e384Ef1C2B52f5f3A88D57a3B64F23757e. L'attaccante 0x6cAad74121bF602e71386505A4687f310e0D833e ha sfruttato questa approvazione obsoleta e ha drenato l'intero importo. Il comportamento post-drenaggio è da manuale: Fondi scambiati in WETH → ETH Trasferimenti rapidi tra più portafogli Divisione dei fondi per creare una rete di transazioni e complicare la tracciabilità È notevole che una parte significativa dei fondi sia ancora presente on-chain in indirizzi controllati dall'attaccante.