一個舊的批准剛花費了 1,330 萬美元。 受害者地址 0xba15E9b644685cB845aF18a738Abd40C6Bcd78eD 通過一筆帳戶抽象交易收到了約 1,330 萬美元，並在幾秒鐘內被抽空。 根本原因追溯到 2026 年 1 月 1 日進行的 approve() 調用，授予 0x616000e384Ef1C2B52f5f3A88D57a3B64F23757e 消費權限。 攻擊者 0x6cAad74121bF602e71386505A4687f310e0D833e 利用了這個過期的批准， siphoned 了整個金額。 抽空後的行為是教科書式的： 資金交換為 WETH → ETH 在多個錢包之間快速轉移 拆分資金以創建交易網絡並複雜化追蹤 值得注意的是，攻擊者控制的地址中仍有相當一部分資金在鏈上。