Selon PeckShield, le multisig d'une baleine Ethereum a été vidé d'environ 27,3 millions de dollars suite à une compromission de clé privée, et l'attaquant a déjà transféré environ 12,6 millions de dollars, soit environ 4 100 ETH, via Tornado Cash, tout en conservant environ 2 millions de dollars en actifs liquides.
Les traces liées à Etherscan, montrées dans les captures d'écran, indiquent que l'adresse "0x1fCf1" envoie à plusieurs reprises des lots de 100 ETH à Tornado Cash, un schéma qui ressemble moins à un "mouvement de panique" qu'à un calendrier de blanchiment planifié, et le même ensemble de captures d'écran lie également le drainer au contrôle du multisig de la victime.
Ce contrôle est important car, selon la capture d'interface Aave, le multisig de la victime détient toujours une position longue à effet de levier sur ETH : environ 25 millions de dollars en Ethereum déposés contre environ 12,3 millions de DAI empruntés, avec un facteur de santé affiché autour de 1,68, ce qui signifie que le portefeuille est actif, mais pas "en toute tranquillité", si ETH chute.
Alors, quels tokens étaient impliqués ?
L'aperçu du portefeuille Etherscan dans les images montre 100,3184 ETH d'une valeur d'environ 284 640 dollars, plus des avoirs d'environ 1,37 million de dollars répartis sur 201 tokens, avec les principales lignes visibles étant 303,44 WETH, soit environ 860 973 dollars ; 2 216,36 OKB pour 234 802 dollars supplémentaires ; 4 928,74 LEO à 36 374 dollars ; et 151 990,97 FET, ce qui représente 30 870 dollars de plus.
Le risque à court terme n'est pas seulement ce qui a été pris mais ce qui pourrait être forcé : si ETH chute suffisamment pour mettre sous pression ce facteur de santé Aave, les liquidations peuvent transformer la garantie en ventes automatiques, et l'attaquant n'a pas besoin de "tout vendre" pour créer cette vague de ventes indésirables.
