Secondo PeckShield, il multisig di una whale di Ethereum è stato svuotato per circa 27,3 milioni di dollari a seguito della compromissione di una chiave privata, e l'attaccante ha già trasferito circa 12,6 milioni di dollari, ovvero circa 4.100 ETH, tramite Tornado Cash, mantenendo circa 2 milioni di dollari in asset liquidi a disposizione.
Le tracce collegate a Etherscan mostrate negli screenshot indicano che l'indirizzo "0x1fCf1" ha inviato ripetutamente blocchi da 100 ETH a Tornado Cash, un modello che sembra meno una "mossa di panico" e più una pianificazione di riciclaggio, e lo stesso insieme di schermate collega il drainer al controllo sul multisig della vittima.
Questo controllo è importante perché, secondo la schermata dell'interfaccia di Aave, il multisig della vittima detiene ancora una posizione long a leva su ETH: circa 25 milioni di dollari in Ethereum forniti contro circa 12,3 milioni di DAI presi in prestito, con un health factor visualizzato intorno a 1,68, il che significa che il wallet è attivo, ma non "tranquillo", se ETH dovesse scendere.
Quindi, quali token sono stati coinvolti?
L'overview del wallet su Etherscan nelle immagini mostra 100,3184 ETH per un valore di circa 284.640 dollari più asset per circa 1,37 milioni di dollari distribuiti su 201 token, con le principali linee visibili che sono 303,44 WETH, pari a circa 860.973 dollari; 2.216,36 OKB per altri 234.802 dollari; 4.928,74 LEO a 36.374 dollari e 151.990,97 FET, che hanno aggiunto altri 30.870 dollari.
Il rischio a breve termine non riguarda solo ciò che è stato sottratto ma anche ciò che potrebbe essere forzato: se ETH dovesse scendere abbastanza da mettere sotto pressione l'health factor su Aave, le liquidazioni potrebbero trasformare il collaterale in vendite automatiche, e l'attaccante non ha bisogno di "scaricare tutto" per creare questa ondata di vendite indesiderate.
