Zgodnie z informacjami od PeckShield, multisig wieloryba Ethereum został opróżniony na około 27,3 miliona dolarów po kompromitacji klucza prywatnego, a atakujący już przetransferował około 12,6 miliona dolarów, czyli około 4 100 ETH, przez Tornado Cash, pozostawiając około 2 milionów dolarów w płynnych aktywach.
Ślady powiązane z Etherscan, pokazane na zrzutach ekranu, wskazują, że adres "0x1fCf1" wielokrotnie wysyłał partie po 100 ETH do Tornado Cash, co wygląda mniej na jednorazowy "ruch paniki", a bardziej na zaplanowany harmonogram prania pieniędzy. Ten sam zestaw zrzutów ekranu wiąże również sprawcę z kontrolą nad multisigiem ofiary.
Ta kontrola ma znaczenie, ponieważ, zgodnie z przechwyceniem interfejsu Aave, multisig ofiary nadal utrzymuje lewarowaną długą pozycję na ETH: około 25 milionów dolarów w Ethereum zostało zdeponowanych jako zabezpieczenie wobec około 12,3 miliona dolarów pożyczonych w DAI, z wyświetlanym współczynnikiem zdrowia na poziomie około 1,68, co oznacza, że portfel jest aktywny, ale nie jest to "spokojny sen", jeśli ETH zacznie spadać.
Więc, które tokeny były zaangażowane?
Przegląd portfela na Etherscan na obrazkach pokazuje 100,3184 ETH o wartości około 284 640 dolarów oraz środki o wartości około 1,37 miliona dolarów w 201 tokenach, z najbardziej widocznymi pozycjami: 303,44 WETH, co odpowiada około 860 973 dolarów; 2 216,36 OKB o wartości 234 802 dolarów; 4 928,74 LEO o wartości 36 374 dolarów oraz 151 990,97 FET, co daje kolejne 30 870 dolarów.
Krótkoterminowe ryzyko to nie tylko to, co zostało zabrane, ale także to, co może zostać wymuszone: jeśli ETH spadnie na tyle mocno, by zagrozić współczynnikowi zdrowia na Aave, likwidacje mogą zamienić zabezpieczenie w automatyczną sprzedaż, a atakujący nie musi "zrzucać wszystkiego", by wywołać tę nieprzyjemną falę sprzedaży.
