Prywatny klucz ofiary mógł zostać skompromitowany, co skutkowało utratą 38 milionów dolarów. Co czyni to interesującym: Ofiara stworzyła portfel multisig (1/1) i przeniosła środki do niego 04-11-2025 o 07:48:11. O 08:23:23 główny portfel, który był również portfelem sygnującym, doświadczył ogromnego odpływu, który wyczerpał wszystkie tokeny. W tym samym czasie sygnatariusz multisig został zmieniony na portfel napastnika. Chociaż dokładna przyczyna wciąż nie jest jasna, moja teoria jest taka, że: Prywatny klucz został ujawniony podczas tworzenia multisig i/lub ofiara zaufała aktorowi zagrożenia, aby pomógł w konfiguracji multisig. Napastnik wpłacał skradzione środki do Tornado Cash. Łącznie wpłacono: 4,100 ETH (100 ETH × 41) Ofiara: 0xde5f44D24d2d5300171A2B0188a0f785b051e965 Napastnik: 0x1fCf1F5C801feBc1009FcC8ED9c8349C367d23Ac Bądź mądry.