Dana tersebut tiba melalui transaksi abstraksi akun, dan penyerang bertindak segera. Data blockchain menunjukkan dompet tersebut tanpa sadar memberikan hak pengeluaran beberapa minggu sebelumnya.

Setelah transfer masuk, persetujuan tersebut memungkinkan akses penuh tanpa konfirmasi lebih lanjut. Insiden ini menunjukkan bagaimana izin yang tidak aktif dapat tetap aktif dan digunakan tanpa peringatan.

Dompet Menerima Dana dan Dihabiskan dengan Cepat

Dompet korban, yang diidentifikasi sebagai 0xba15E9b644685cB845aF18a738Abd40C6Bcd78eD, menerima sekitar $13,3 juta dalam satu transaksi.

Penyerang mengeksekusi transfer menggunakan mekanisme abstraksi akun yang dirancang untuk menyederhanakan operasi dompet.

Selain itu, catatan blockchain menunjukkan dana tiba dan dihapus oleh penyerang dalam hitungan detik. Akibatnya, waktu yang sangat cepat ini tidak memberi peluang untuk intervensi manual atau tindakan pertahanan.

Kecepatan pengurasan ini menunjukkan bahwa penyerang tidak memerlukan izin baru. Sebaliknya, penyerang sudah memiliki akses sebelum transfer terjadi.

Selain itu, pelacak keamanan mengonfirmasi bahwa tidak ada transaksi persetujuan baru yang terjadi selama insiden. Ini menyingkirkan serangan phishing umum atau berbasis tanda tangan.

Penyidik kemudian meninjau aktivitas onchain historis yang terkait dengan dompet tersebut. Fokus mereka beralih ke persetujuan token lama yang belum pernah dicabut.

Tinjauan ini mengungkapkan persetujuan sebelumnya yang masih memungkinkan pengeluaran pihak ketiga. Izin yang tidak aktif ini menjadi titik masuk untuk eksploitasi.

Persetujuan Lama Memungkinkan Eksploitasi

Penyidik melacak akar penyebabnya ke transaksi persetujuan yang dilakukan pada 1 Januari 2026. Panggilan tersebut memberikan hak pengeluaran ke alamat 0x616000e384Ef1C2B52f5f3A88D57a3B64F23757e.

Pada saat itu, persetujuan tersebut tidak menimbulkan kekhawatiran publik. Izin tersebut tetap aktif dan tidak dicabut.

Persetujuan lama ini baru saja menelan biaya $13,3M.

Alamat korban 0xba15E9b644685cB845aF18a738Abd40C6Bcd78eD menerima ~$13,3M melalui transaksi abstraksi akun dan dikuras dalam hitungan detik.

Penyebab utama kembali ke panggilan approve() yang dilakukan pada 1 Jan 2026, yang memberikan hak pengeluaran… pic.twitter.com/vDVhX8emXD

— QuillAudits 🥷 (@QuillAudits_AI) 26 Januari 2026

Alamat penyerang, 0x6cAad74121bF602e71386505A4687f310e0D833e, kemudian menggunakan persetujuan ini.

Ini memungkinkan akses penuh ke dana yang masuk. Setelah dana tiba, penyerang mengeksekusi transfer tanpa penundaan. Penyerang menghapus seluruh saldo dalam satu tindakan terkoordinasi.

Pergerakan Dana Setelah Pengurasan

Setelah pengurasan, penyerang menukar aset yang dicuri dari token ke WETH dan kemudian ke ETH. Langkah-langkah ini mengurangi eksposur terhadap pelacakan tingkat token.

Penyerang kemudian memindahkan dana ke beberapa dompet. Transfer berlangsung cepat dan tersebar di beberapa alamat.

Metode ini menciptakan pola transaksi yang kompleks. Penyerang sering menggunakan pola seperti ini untuk memperlambat upaya pelacakan.

Analisis blockchain menunjukkan sebagian ETH tetap berada di on-chain. Dana ini berada di alamat yang masih terkait dengan penyerang.

Bacaan Terkait: Kerugian $25M: Machi Dilikuidasi untuk 1.000 ETH Setelah Penurunan Pasar

Pengamatan Onchain Berkelanjutan

Pengamat keamanan terus memantau dompet yang terkait dengan penyerang. Namun, penyidik tidak menemukan layanan pencampuran selama pergerakan awal.

Keberadaan dana di on-chain memberi ruang untuk pelacakan. Analis mengandalkan waktu transaksi dan tautan alamat.

Insiden ini menunjukkan bagaimana persetujuan lama dapat tetap aktif. Pemilik dompet sering lupa izin ini seiring waktu. Kejadian ini menambah kasus terbaru yang melibatkan persetujuan usang. Ini memperkuat perlunya peninjauan izin secara rutin.

Hingga data terbaru, belum ada transaksi pemulihan yang terjadi. Dana yang dicuri tetap di bawah kendali penyerang.

Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke Penafian.