Một sự phê duyệt cũ vừa tiêu tốn 13,3 triệu đô la. Địa chỉ nạn nhân 0xba15E9b644685cB845aF18a738Abd40C6Bcd78eD đã nhận khoảng 13,3 triệu đô la thông qua một giao dịch trừu tượng tài khoản và đã bị rút cạn trong vòng vài giây. Nguyên nhân gốc rễ bắt nguồn từ một cuộc gọi approve() được thực hiện vào ngày 1 tháng 1 năm 2026, cấp quyền chi tiêu cho 0x616000e384Ef1C2B52f5f3A88D57a3B64F23757e. Kẻ tấn công 0x6cAad74121bF602e71386505A4687f310e0D833e đã khai thác sự phê duyệt cũ này và siphoned toàn bộ số tiền. Hành vi sau khi rút cạn là điển hình: Quỹ đã được hoán đổi sang WETH → ETH Chuyển khoản nhanh chóng qua nhiều ví Chia nhỏ quỹ để tạo ra một mạng giao dịch và làm phức tạp việc truy vết Đáng chú ý, một phần lớn quỹ vẫn đang nằm trên chuỗi trong các địa chỉ do kẻ tấn công kiểm soát.