据 Superfortune 在 5 月 29 日的声明,安全攻击是由签名者的私钥泄露导致的,而不是地址投毒。攻击者独立持有私钥,并在正确交易之后 43 分钟提交了一笔伪造交易,使用了伪造地址;该伪造地址的前四位和后四位与目标地址匹配,用以欺骗 Safe 界面预览。
目前,合计约 2784 ETH 的被盗资金保存在以太坊上的三个冷钱包中,且约 170,000 USDT 已跨链转移。攻击者创建了大量伪造地址,并使用 Unicode 伪造的代币符号发送虚假转账事件以混淆追踪,这表明这是一项复杂的预先搭建的基础设施操作,而非一次机会性攻击。
