За даними PeckShield, мультипідпис Ethereum-кіта був спустошений приблизно на $27.3 мільйона через компрометацію приватного ключа, і зловмисник вже провів близько $12.6 мільйона, приблизно 4,100 ETH, через Tornado Cash, залишаючи близько $2 мільйонів у ліквідних активах.
Трейси, пов’язані з Etherscan, показані на скріншотах, вказують на адресу "0x1fCf1", яка неодноразово надсилала по 100 ETH на Tornado Cash — така схема виглядає не як "панічний рух", а як спланований графік відмивання коштів. Ті ж скріншоти також пов’язують дренера з контролем над мультипідписом жертви.
Цей контроль має значення, оскільки, згідно зі скріншотом інтерфейсу Aave, мультисиг жертви досі тримає левериджну довгу позицію по ETH: близько $25 мільйонів в Ethereum забезпечено під приблизно $12.3M DAI, з коефіцієнтом здоров’я близько 1.68, тобто гаманець ще живий, але не настільки, щоб "спати спокійно", якщо ETH впаде.
Які токени були задіяні?
Огляд гаманця Etherscan на зображеннях показує 100.3184 ETH на суму близько $284,640 плюс активи на близько $1.37 мільйона у 201 токені, з найбільш помітними позиціями: 303.44 WETH (приблизно $860,973); 2,216.36 OKB (ще $234,802); 4,928.74 LEO ($36,374) та 151,990.97 FET, що додало ще $30,870.
Короткостроковий ризик полягає не лише у вкраденому, а й у тому, що може бути примусово ліквідовано: якщо ETH впаде достатньо, щоб вплинути на коефіцієнт здоров’я в Aave, ліквідації можуть автоматично перетворити заставу на продаж, і зловмиснику не потрібно "зливати все", щоб створити цю хвилю продажу.
