По данным PeckShield, мультиподпись Ethereum-кита была опустошена примерно на $27,3 миллиона после компрометации приватного ключа, и злоумышленник уже провел около $12,6 миллиона, примерно 4 100 ETH, через Tornado Cash, при этом сохранив около $2 миллионов в ликвидных активах.
Трассировки, связанные с Etherscan и показанные на скриншотах, указывают на то, что адрес "0x1fCf1" неоднократно отправлял по 100 ETH на Tornado Cash — такой паттерн больше похож не на "паническую" операцию, а на заранее спланированный график отмывания средств. Те же скриншоты также связывают дренера с контролем над мультисигом жертвы.
Этот контроль имеет значение, потому что, согласно скриншоту интерфейса Aave, мультисиг жертвы по-прежнему удерживает леверидж-длинную позицию по ETH: примерно $25 миллионов в Ethereum предоставлено под залог против примерно $12,3M DAI, с коэффициентом здоровья около 1,68, что означает, что кошелек еще "жив", но не настолько, чтобы "спать спокойно", если ETH упадет.
Так какие токены были задействованы?
Обзор кошелька Etherscan на изображениях показывает 100,3184 ETH на сумму около $284 640 плюс активы примерно на $1,37 миллиона по 201 токену, при этом наиболее заметные позиции: 303,44 WETH, что эквивалентно примерно $860 973; 2 216,36 OKB еще на $234 802; 4 928,74 LEO на $36 374 и 151 990,97 FET, что принесло еще $30 870.
Краткосрочный риск заключается не только в том, что уже было украдено, но и в том, что может быть вынуждено: если ETH резко упадет и окажет давление на коэффициент здоровья в Aave, ликвидации могут превратить залог в автоматические продажи, и злоумышленнику не нужно "сливать все", чтобы создать эту волну продаж.
