在去年的一次重大網路安全事件中，一個加密貨幣“鯨魚”成爲復雜網絡釣魚攻擊的受害者，導致其數字資產遭到未經授權的訪問。攻擊者縱受害者批準授予其加密資產訪問權限的交易。
最近的進展揭示了2023年9月這次網絡釣魚操作的後果。被攻擊的聯合帳戶現在已將價值1000萬美元的以太幣轉移到Tornado Cash，一個知名的加密貨幣混合服務。
在3月21日，區塊鏈安全專家CertiK識別出一個與2400萬美元黑客攻擊相關的帳戶。該帳戶將3700 ETH轉移至Tornado Cash。這些資金最初是在2023年9月6日發生的網絡釣魚事件中從數字資產大佬那裏被盜取的。
最初的攻擊針對的是使用 Rocket Pool 流動性質押服務的投資者，導致 2400 萬美元的 ETH 質押損失。網路盜竊分兩個階段展開：最初，9,579 個 stETH 被拿走，隨後從受害者持有的 4,851 個 rETH 中取出。
根據專注於欺詐檢測的Scam Sniffer項目，受害者不小心授權了一筆"增加額度"的交易。此操作使攻擊者能夠批準代幣供其自用。這種功能通過智能合約實現，允許第三方在獲得同意的情況下支出他人擁有的ERC-20代幣。
加密社區一直在就代幣批準進行激烈討論，許多人警告與爲欺詐目的部署的惡意智能合約相關的潛在風險。
PeckShield，另一家區塊鏈安全公司，報告稱攻擊者將被盜資產轉換爲13,785 ETH