Старое одобрение только что обошлось в $13.3M. Адрес жертвы 0xba15E9b644685cB845aF18a738Abd40C6Bcd78eD получил ~$13.3M через транзакцию абстракции аккаунта и был опустошен за считанные секунды. Корень проблемы восходит к вызову approve() от 1 января 2026 года, который предоставил права на расходование 0x616000e384Ef1C2B52f5f3A88D57a3B64F23757e. Злоумышленник 0x6cAad74121bF602e71386505A4687f310e0D833e использовал это устаревшее одобрение и siphoned всю сумму. Поведение после опустошения соответствует учебнику: Средства обменяны на WETH → ETH Быстрые переводы между несколькими кошельками Разделение средств для создания сети транзакций и усложнения отслеживания Примечательно, что значительная часть средств все еще находится в цепочке на адресах, контролируемых злоумышленником.