Uma aprovação antiga acabou de custar $13,3 milhões. O endereço da vítima 0xba15E9b644685cB845aF18a738Abd40C6Bcd78eD recebido ~$13,3 milhões por meio de uma transação de abstração de conta e foi drenado em segundos. A causa raiz remonta a uma decisão de aprovação() feita em 1º de janeiro de 2026, concedendo direitos de gasto a 0x616000e384Ef1C2B52f5f3A88D57a3B64F23757e. O atacante 0x6cAad74121bF602e71386505A4687f310e0D833e explorou essa aprovação obsoleta e desviou todo o valor. O comportamento pós-drenagem é clássico: Fundos trocados para WETH → ETH Transferências rápidas entre múltiplas carteiras Dividir fundos para criar uma rede de transações e complicar o rastreamento Notavelmente, uma parte significativa dos fundos ainda está parada na cadeia em endereços controlados por atacantes.