O aprobare veche a costat doar 13,3 milioane de dolari. Adresa victimei 0xba15E9b644685cB845aF18a738Abd40C6Bcd78eD primit ~13,3 milioane de dolari printr-o tranzacție de abstracție de cont și a fost epuizată în câteva secunde. Cauza principală se datorează unui apel aprobat() făcut pe 1 ianuarie 2026, care a acordat drepturi de cheltuieli pentru 0x616000e384Ef1C2B52f5f3A88D57a3B64F23757e. Atacatorul 0x6cAad74121bF602e71386505A4687f310e0D833e exploatat această aprobare învechită și a sifonat întreaga sumă. Comportamentul post-drenaj este un manual: Fonduri transferate la WETH → ETH Transferuri rapide între mai multe portofele Împărțirea fondurilor pentru a crea o rețea de tranzacții și a complica urmărirea Este de remarcat că o parte semnificativă din fonduri se află încă pe lanț în adrese controlate de atacatori.