Een oude goedkeuring heeft net $13,3M gekost. Het slachtofferadres 0xba15E9b644685cB845aF18a738Abd40C6Bcd78eD ontving ~$13,3M via een accountabstractietransactie en werd binnen enkele seconden leeggehaald. De oorzaak ligt in een approve() aanroep die op 1 januari 2026 is gedaan, waarbij uitgavenrechten werden verleend aan 0x616000e384Ef1C2B52f5f3A88D57a3B64F23757e. De aanvaller 0x6cAad74121bF602e71386505A4687f310e0D833e heeft deze verouderde goedkeuring uitgebuit en het volledige bedrag afgetapt. Het gedrag na het leeghalen is standaard: Fondsen omgewisseld naar WETH → ETH Snelle overboekingen tussen meerdere portefeuilles Splitsen van fondsen om een transactie-web te creëren en het traceren te bemoeilijken Opmerkelijk is dat een aanzienlijk deel van de fondsen nog steeds on-chain zit in door de aanvaller gecontroleerde adressen.