Eski bir onay 13,3 milyon dolara mal oldu. Mağdur adresi 0xba15E9b644685cB845aF18a738Abd40C6Bcd78eD hesap soyutlama işlemi yoluyla ~13,3 milyon dolar aldı ve saniyeler içinde boşaldı. Temel sebep, 1 Ocak 2026'da yapılan ve 0x616000e384Ef1C2B52f5f3A88D57a3B64F23757e'e harcama hakları verilen onay() çağrısına dayanıyor. Saldırgan 0x6cAad74121bF602e71386505A4687f310e0D833e bu bayat onayını istismar etti ve tüm miktarı aldı. Drenaj sonrası davranış ders kitabıdır: WETH → ETH'ye aktarılan fonlar Birden fazla cüzdan arasında hızlı transferler Bir işlem webi oluşturmak için fonları bölmek ve takip etmeyi zorlaştırmak Özellikle, fonların önemli bir kısmı hâlâ saldırgan kontrolündeki adreslerde zincirde duruyor.