Старое одобрение токена Ethereum было скомпрометировано, что позволило злоумышленнику вывести $13.3М со счета за секунды после получения средств.
Кошелек Ethereum потерял около $13.3 миллиона за секунды после активации давно забытого одобрения токена.
Средства поступили через транзакцию абстракции аккаунта, и злоумышленник действовал немедленно. Данные блокчейна показывают, что кошелек незаметно предоставил права на расходование несколько недель назад.
Как только перевод был выполнен, одобрение позволило полный доступ без дополнительного подтверждения. Этот инцидент показывает, как неактивные разрешения могут оставаться активными и использоваться без предупреждения.
Кошелек получает средства и быстро выводит их
Жертва, идентифицированная как 0xba15E9b644685cB845aF18a738Abd40C6Bcd78eD, получила около $13.3 миллиона в одной транзакции.
Злоумышленник выполнил перевод с помощью механизма абстракции аккаунта, предназначенного для упрощения операций с кошельком.
Более того, записи блокчейна показывают, что средства поступили и были выведены злоумышленником в течение секунд. Быстрый тайминг не оставил шансов на ручное вмешательство или защитные меры.
Скорость вывода указывала на то, что злоумышленнику не нужны были новые разрешения. Он уже имел доступ до выполнения перевода.
Кроме того, службы безопасности подтвердили, что во время инцидента не было новых транзакций одобрения. Это исключает распространённые фишинговые или подписи-основанные атаки.
Следователи проанализировали историческую активность в блокчейне, связанную с этим кошельком. Их внимание переключилось на старые одобрения токенов, которые никогда не отзывались.
Этот анализ выявил более раннее одобрение, которое всё ещё позволяло сторонним лицам тратить средства. Это неактивное разрешение стало точкой входа для эксплуатации.
Старое одобрение позволило осуществить взлом
Следователи проследили корень проблемы до транзакции одобрения, сделанной 1 января 2026 года. Вызов предоставил права на расходование по адресу 0x616000e384Ef1C2B52f5f3A88D57a3B64F23757e.
На тот момент одобрение не вызывало общественного беспокойства. Разрешение оставалось активным и не отзывалось.
Старое одобрение обошлось в $13.3М.
Адрес жертвы 0xba15E9b644685cB845aF18a738Abd40C6Bcd78eD получил ~$13.3М через транзакцию абстракции аккаунта и был выведен за секунды.
Источник проблемы — вызов approve() сделанный 1 января 2026 года, предоставляющий права на расходование… pic.twitter.com/vDVhX8emXD
— QuillAudits 🥷 (@QuillAudits_AI) 26 января 2026 года
Адрес злоумышленника, 0x6cAad74121bF602e71386505A4687f310e0D833e, позже использовал это одобрение.
Это позволило полностью получить доступ к входящим средствам. Как только средства поступили, злоумышленник выполнил переводы без задержки. Он снял весь баланс одним скоординированным действием.
Движение средств после вывода
После вывода злоумышленник обменял украденные активы с токенов на WETH, а затем на ETH. Эти шаги снизили риск отслеживания на уровне токенов.
Злоумышленник затем переместил средства через несколько кошельков. Переводы были быстрыми и распределялись по нескольким адресам.
Этот метод создал сложный паттерн транзакций. Злоумышленники часто используют такие схемы, чтобы замедлить процессы отслеживания.
Анализ блокчейна показывает, что часть ETH остаётся на цепочке. Эти средства находятся на адресах, всё ещё связанных со злоумышленником.
Связанное чтение: Потери на сумму $25М: Machi ликвидирован за 1 000 ETH после падения рынка
Текущие наблюдения в цепочке
Обеспечивающие безопасность специалисты продолжают мониторинг кошельков, связанных со злоумышленником. Однако следователи не обнаружили использование микс-сервисов во время начальных перемещений.
Наличие средств в цепочке оставляет возможность для отслеживания. Аналитики полагаются на тайминг транзакций и связи между адресами.
Этот инцидент показывает, как старые одобрения могут оставаться активными. Владельцы кошельков часто забывают о таких разрешениях со временем. Этот случай добавляется к недавним случаям с устаревшими одобрениями. Он подчеркивает необходимость регулярных проверок разрешений.
По последним данным, транзакция восстановления средств не была выполнена. Украденные средства остаются под контролем злоумышленника.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Machi Big Brother держит $86M в BTC и ETH, просадка на 73,44 млн долларов за последние 6 месяцев
Новостное сообщение Gate News, 27 апреля — Согласно мониторингу Arkham, Machi Big Brother (Huang Lixing) в настоящее время держит ончейн 44,2 миллиона долларов в долгих позициях по BTC и 41,8 миллиона долларов в долгих позициях по ETH, итого $86 миллион.
За последние шесть месяцев инвестор понес торговые убытки в размере 73,44 миллиона долларов в
GateNews1ч назад
Пользователь FilmStar покупает 2 NFT BAYC за 35 ETH стоимостью $81,500
Сообщение Gate News, 27 апреля — Пользователь FilmStar приобрел два NFT Bored Ape Yacht Club (BAYC) на общую сумму 35 ETH, что, по данным OpenSea, оценивается примерно в $81,500. BAYC5617 был продан за 10 ETH, тогда как BAYC4593 принесли 25 ETH в сделке, совершенной два часа назад.
В настоящее время адрес располагает 1,3
GateNews3ч назад
Спящий кит пополняет 2 301 ETH на сумму 5,5 млн долларов на крупнейшую CEX после 3 лет тишины
Сообщение Gate News, 27 апреля — По данным Onchain Lens, кит, который бездействовал в течение трех лет, сегодня перевел на крупную централизованную биржу все свои активы в размере 2 301 ETH, оцениваемые примерно в 5,5 млн долларов.
Перевод знаменует собой первую заметную активность с адреса за последние три
GateNews4ч назад
DeFi United собрало более 10,2 万 ETH, AAVE восстановился до 100 долларов
Согласно официальной странице DeFi United, инициированный поставщиком услуг Aave многосторонний фонд многоплатформенного урегулирования DeFi United по состоянию на 27 апреля уже собрал более 10,2 тыс. ETH, с целью покрыть недостачу по безнадежным долгам, возникшую на рынке Aave V3 после инцидента с атакой на кроссчейн-мост Kelp DAO 18 апреля. После кратковременного прорыва AAVE выше 100 долларов последовал откат.
MarketWhisper4ч назад
Спотовые ETF на Ethereum показали $155M чистых притоков на прошлой неделе, продлив трехнедельную серию
Gate News-сообщение, 27 апреля — спотовые ETF на Ethereum зафиксировали притоки net inflows в размере $155 млн в торговые дни прошлой недели ( с 20 по 24 апреля, по восточному времени ) , согласно данным SoSoValue, продолжив трехнедельную серию чистых притоков.
ETF BlackRock's ETHA возглавил все фонды с $138 млн еженедельных чистых притоков,
GateNews6ч назад
Aave Labs предлагает Arbitrum: разморозить 30765 ETH в качестве компенсации пострадавшим
Согласно предложению, опубликованному Aave Labs 25 апреля на форуме по управлению Arbitrum, Aave Labs требует, чтобы децентрализованная автономная организация (DAO) Arbitrum разморозила 30,765 ETH, связанные с атакой на Kelp DAO, и направила указанные средства в фонд восстановления «DeFi United» для восстановления поддержки rsETH и компенсации держателей.
MarketWhisper6ч назад
