Ayon sa PeckShield, ang multisig ng isang Ethereum whale ay nabawasan ng halos $27.3 milyon matapos makompromiso ang isang private key, at ang umaatake ay naipadala na ang humigit-kumulang $12.6 milyon, mga 4,100 ETH, sa pamamagitan ng Tornado Cash, habang may natitirang humigit-kumulang $2 milyon sa liquid assets.
Ipinapakita ng mga trace na naka-link sa Etherscan sa mga screenshot na ang address na "0x1fCf1" ay paulit-ulit na nagpapadala ng 100 ETH na bahagi sa Tornado Cash, isang pattern na mas mukhang planadong iskedyul ng laundering kaysa isang "panic move," at ang parehong set ng mga screen ay nag-uugnay rin sa drainer sa pagkontrol ng multisig ng biktima.
Mahalaga ang kontrol na iyon dahil, ayon sa Aave interface capture, ang multisig ng biktima ay may leveraged ETH long pa rin: humigit-kumulang $25 milyon sa Ethereum na na-supply laban sa humigit-kumulang $12.3M DAI na inutang, na may health factor na ipinapakita sa paligid ng 1.68, ibig sabihin ay buhay pa ang wallet, ngunit hindi "panatag" kung sakaling bumagsak ang ETH.
Kaya, aling mga token ang sangkot?
Ipinapakita ng Etherscan wallet overview sa mga larawan ang 100.3184 ETH na nagkakahalaga ng humigit-kumulang $284,640 kasama ang mga hawak na humigit-kumulang $1.37 milyon sa kabuuan ng 201 token, kung saan ang pinaka-kitang major lines ay 303.44 WETH, katumbas ng humigit-kumulang $860,973; 2,216.36 OKB para sa isa pang $234,802); 4,928.74 LEO sa $36,374) at 151,990.97 FET, na nagdagdag ng $30,870 pa.
Ang agarang panganib ay hindi lang kung ano ang nakuha kundi kung ano ang mapipilitang mangyari: kung bumagsak nang husto ang ETH para maapektuhan ang Aave health factor, maaaring magdulot ng liquidation na magpapabenta ng collateral nang awtomatiko, at hindi kailangang "i-dump lahat" ng umaatake para lumikha ng ganitong hindi kanais-nais na selling wave.
