古い承認は1330万ドルかかりました。 被害者アドレス0xba15E9b644685cB845aF18a738Abd40C6Bcd78eDアカウント抽象化取引で約1330万ドルを受け取り、数秒で消費されました。 根本原因は、2026年1月1日に0x616000e384Ef1C2B52f5f3A88D57a3B64F23757eに支出権を付与されたapprove()の電話に遡ります。 攻撃者はこの古い承認0x6cAad74121bF602e71386505A4687f310e0D833e利用し、全額を横領しました。 排出後の行動は教科書通りです: 資金をWEST→ETHにスワップ 複数のウォレット間での迅速な送金 資金を分割して取引ウェブを作成し、追跡を複雑化させること 特筆すべきは、資金のかなりの部分が依然として攻撃者が管理するアドレス上でチェーン上に残っていることです。