Старое одобрение токена Ethereum было скомпрометировано, что позволило злоумышленнику вывести $13.3М со счета за секунды после получения средств.
Кошелек Ethereum потерял около $13.3 миллиона за секунды после активации давно забытого одобрения токена.
Средства поступили через транзакцию абстракции аккаунта, и злоумышленник действовал немедленно. Данные блокчейна показывают, что кошелек незаметно предоставил права на расходование несколько недель назад.
Как только перевод был выполнен, одобрение позволило полный доступ без дополнительного подтверждения. Этот инцидент показывает, как неактивные разрешения могут оставаться активными и использоваться без предупреждения.
Кошелек получает средства и быстро выводит их
Жертва, идентифицированная как 0xba15E9b644685cB845aF18a738Abd40C6Bcd78eD, получила около $13.3 миллиона в одной транзакции.
Злоумышленник выполнил перевод с помощью механизма абстракции аккаунта, предназначенного для упрощения операций с кошельком.
Более того, записи блокчейна показывают, что средства поступили и были выведены злоумышленником в течение секунд. Быстрый тайминг не оставил шансов на ручное вмешательство или защитные меры.
Скорость вывода указывала на то, что злоумышленнику не нужны были новые разрешения. Он уже имел доступ до выполнения перевода.
Кроме того, службы безопасности подтвердили, что во время инцидента не было новых транзакций одобрения. Это исключает распространённые фишинговые или подписи-основанные атаки.
Следователи проанализировали историческую активность в блокчейне, связанную с этим кошельком. Их внимание переключилось на старые одобрения токенов, которые никогда не отзывались.
Этот анализ выявил более раннее одобрение, которое всё ещё позволяло сторонним лицам тратить средства. Это неактивное разрешение стало точкой входа для эксплуатации.
Старое одобрение позволило осуществить взлом
Следователи проследили корень проблемы до транзакции одобрения, сделанной 1 января 2026 года. Вызов предоставил права на расходование по адресу 0x616000e384Ef1C2B52f5f3A88D57a3B64F23757e.
На тот момент одобрение не вызывало общественного беспокойства. Разрешение оставалось активным и не отзывалось.
Старое одобрение обошлось в $13.3М.
Адрес жертвы 0xba15E9b644685cB845aF18a738Abd40C6Bcd78eD получил ~$13.3М через транзакцию абстракции аккаунта и был выведен за секунды.
Источник проблемы — вызов approve() сделанный 1 января 2026 года, предоставляющий права на расходование… pic.twitter.com/vDVhX8emXD
— QuillAudits 🥷 (@QuillAudits_AI) 26 января 2026 года
Адрес злоумышленника, 0x6cAad74121bF602e71386505A4687f310e0D833e, позже использовал это одобрение.
Это позволило полностью получить доступ к входящим средствам. Как только средства поступили, злоумышленник выполнил переводы без задержки. Он снял весь баланс одним скоординированным действием.
Движение средств после вывода
После вывода злоумышленник обменял украденные активы с токенов на WETH, а затем на ETH. Эти шаги снизили риск отслеживания на уровне токенов.
Злоумышленник затем переместил средства через несколько кошельков. Переводы были быстрыми и распределялись по нескольким адресам.
Этот метод создал сложный паттерн транзакций. Злоумышленники часто используют такие схемы, чтобы замедлить процессы отслеживания.
Анализ блокчейна показывает, что часть ETH остаётся на цепочке. Эти средства находятся на адресах, всё ещё связанных со злоумышленником.
Связанное чтение: Потери на сумму $25М: Machi ликвидирован за 1 000 ETH после падения рынка
Текущие наблюдения в цепочке
Обеспечивающие безопасность специалисты продолжают мониторинг кошельков, связанных со злоумышленником. Однако следователи не обнаружили использование микс-сервисов во время начальных перемещений.
Наличие средств в цепочке оставляет возможность для отслеживания. Аналитики полагаются на тайминг транзакций и связи между адресами.
Этот инцидент показывает, как старые одобрения могут оставаться активными. Владельцы кошельков часто забывают о таких разрешениях со временем. Этот случай добавляется к недавним случаям с устаревшими одобрениями. Он подчеркивает необходимость регулярных проверок разрешений.
По последним данным, транзакция восстановления средств не была выполнена. Украденные средства остаются под контролем злоумышленника.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Каскад ликвидаций по ETH: $841M лонг-позиций под риском ниже $2,243, $395M шортов под угрозой выше $2,461
Сообщение Gate News, 26 апреля — Согласно данным Coinglass, если Ethereum (ETH) упадет ниже $2,243, совокупные ликвидации по лонгам на крупных CEX достигнут $841 млн.
И наоборот, если ETH пробьет выше $2,461, совокупные ликвидации по шортам на крупных CEX составят $395 млн.
GateNews2ч назад
Aave, Kelp, LayerZero Seek $71M Замороженный выпуск ETH в Arbitrum
Коалиция крупнейших DeFi-протоколов, включая Aave Labs, Kelp DAO, LayerZero, EtherFi и Compound, в субботу подала Конституционный AIP на форуме Arbitrum, запросив у DAO сети разблокировать примерно $71 миллионов замороженных ETH для усилий по восстановлению rsETH, известного как DeFi United. Arbitrum
CryptoFrontier3ч назад
Aave, Kelp и LayerZero предлагают разблокировать $71M в замороженном ETH для поддержки восстановления rsETH
Сообщение Gate News, 26 апреля — Коалиция крупных DeFi-протоколов во главе с Aave Labs, к которой присоединились Kelp DAO, LayerZero, EtherFi и Compound, в субботу утром подала Конституционную AIP-заявку с просьбой к DAO Arbitrum разблокировать примерно $71 миллиона замороженного ETH для поддержки DeFi United — межпротокольной
GateNews6ч назад
Фонд Ethereum продает 10K ETH компании Bitmine по внебиржевой сделке OTC
Фонд Ethereum продает 10K ETH через OTC, чтобы финансировать исследования, разработки и гранты для экосистемы в рамках стратегии казначейства.
Bitmine расширяет свои активы через прямые сделки, приближаясь к целевому уровню, чтобы контролировать около 5% от общего предложения Ethereum.
OTC-транзакции позволяют осуществлять крупные переводы криптовалюты с
CryptoFrontNews9ч назад
Каскад ликвидаций по ETH: $635M лонг-позиций под угрозой ниже $2,217, $504M шортов под угрозой выше $2,430
Сообщение Gate News, 26 апреля — Согласно данным Coinglass, если Ethereum опустится ниже $2,217, совокупные ликвидации лонгов на крупнейших платформах CEX достигнут $635 миллиона. И наоборот, если ETH вырастет выше $2,430, совокупные ликвидации шортов составят $504 миллиона.
GateNews10ч назад
Кит ликвидирует 1 351 ETH и открывает шорт по биткоину на $50,6 млн на Hyperliquid
Сообщение Gate News, 26 апреля — адрес кита, начинающийся с 0x310, открыл на Hyperliquid за последние 30 минут шорт по биткоину с плечом 16x, с условной стоимостью $50,6 млн на 653 BTC по средней цене $77,470. Цена ликвидации составляет $81,308, что делает его
GateNews10ч назад
