根據 Superfortune 於 5 月 29 日的聲明,該安全攻擊是由簽名者的私鑰外洩所致,而非位址中毒。攻擊者自行持有私鑰,並在正確交易之後 43 分鐘提交了欺詐交易,使用偽造位址且首尾四個字元相符,以欺騙 Safe 介面的預覽畫面。
目前,總計約 2784 ETH 的被盜資金保存在以太坊上的三個離線冷錢包中,並且跨鏈轉移了約 170,000 USDT。攻擊者建立了大量偽造位址,並透過使用 Unicode 偽造的代幣符號來發送虛假的轉帳事件,以混淆追蹤,顯示這是精密的、預先建立的基礎設施作業,而非趁機下手的攻擊。
