Theo PeckShield, một cá voi Ethereum đã bị rút sạch multisig với khoảng 27,3 triệu đô la sau khi khóa riêng tư bị xâm phạm, và kẻ tấn công đã chuyển khoảng 12,6 triệu đô la, tương đương khoảng 4.100 ETH, qua Tornado Cash, trong khi vẫn giữ lại khoảng 2 triệu đô la tài sản thanh khoản.
Các dấu vết liên kết với Etherscan được hiển thị trong các ảnh chụp màn hình cho thấy địa chỉ "0x1fCf1" liên tục gửi các khoản 100 ETH tới Tornado Cash, một mô hình có vẻ không phải là một "hành động hoảng loạn" mà giống như một lịch trình rửa tiền đã được lên kế hoạch, và cùng bộ ảnh chụp màn hình này cũng liên kết kẻ rút tiền với quyền kiểm soát multisig của nạn nhân.
Việc kiểm soát này rất quan trọng bởi vì, theo giao diện Aave được chụp lại, multisig của nạn nhân vẫn đang giữ một vị thế long ETH đòn bẩy: khoảng 25 triệu đô la Ethereum được cung cấp để vay khoảng 12,3 triệu DAI, với chỉ số sức khỏe hiển thị khoảng 1,68, nghĩa là ví vẫn còn hoạt động, nhưng không phải là "có thể yên tâm ngủ" nếu ETH giảm giá.
Vậy, những token nào đã liên quan?
Tổng quan ví trên Etherscan trong các hình ảnh cho thấy 100,3184 ETH trị giá khoảng 284.640 đô la cùng với số dư khoảng 1,37 triệu đô la trên 201 token, với các dòng lớn nhất dễ thấy là 303,44 WETH, tương đương khoảng 860.973 đô la; 2.216,36 OKB trị giá thêm 234.802 đô la; 4.928,74 LEO trị giá 36.374 đô la và 151.990,97 FET, mang lại thêm 30.870 đô la.
Rủi ro trong ngắn hạn không chỉ là những gì đã bị lấy đi mà còn là những gì có thể bị ép buộc: nếu ETH giảm mạnh đủ để gây áp lực lên chỉ số sức khỏe của Aave, việc thanh lý có thể biến tài sản thế chấp thành bán tự động, và kẻ tấn công không cần phải "xả hết mọi thứ" để tạo ra làn sóng bán tháo xấu xí này.
