据安全机构Scam Sniffer监测,一名用户因签署了恶意“许可”签名,导致12枚Aave Ethereum LBTC (aEthLBTC) 被盗,损失约108万美元。

安全专家慢雾余弦分析指出:

  • 此次攻击的钓鱼团伙并非主流团伙。
  • 得手后,攻击者迅速将赃款兑换为ETH。
  • 资金最终通过混币器Tornado Cash转移洗走。