Stara zgoda właśnie kosztowała 13,3 mln USD. Adres ofiary 0xba15E9b644685cB845aF18a738Abd40C6Bcd78eD otrzymał ~13,3 mln USD za pośrednictwem transakcji z abstrakcją konta i został opróżniony w ciągu kilku sekund. Przyczyna leży w wywołaniu approve() z dnia 1 stycznia 2026 roku, które przyznało prawa do wydawania środków adresowi 0x616000e384Ef1C2B52f5f3A88D57a3B64F23757e. Napastnik 0x6cAad74121bF602e71386505A4687f310e0D833e wykorzystał tę przestarzałą zgodę i wyssał całą kwotę. Zachowanie po opróżnieniu jest podręcznikowe: Środki wymienione na WETH → ETH Szybkie transfery między wieloma portfelami Dzieląc środki, aby stworzyć sieć transakcyjną i skomplikować śledzenie Co ważne, znaczna część środków nadal znajduje się na łańcuchu w adresach kontrolowanych przez napastnika.