Superfortune confirma que o ataque foi causado por fuga da chave privada, não por envenenamento do endereço; faltam 2784 ETH

De acordo com a declaração da Superfortune, a 29 de maio, o ataque de segurança foi causado pela fuga da chave privada de um signatário, e não por envenenamento de endereços. O atacante detinha independentemente a chave privada e apresentou uma transacção fraudulenta 43 minutos após a correcta, usando um endereço falsificado com os quatro primeiros e os quatro últimos caracteres correspondentes para enganar a pré-visualização da interface do Safe.

Os fundos roubados, no valor de aproximadamente 2784 ETH, encontram-se actualmente detidos em três carteiras frias na Ethereum, tendo sido transferidos cerca de 170 mil USDT através de cadeias. O atacante criou numerosos endereços falsificados e enviou eventos de transferência fictícios usando símbolos de token forjados com Unicode para confundir o acompanhamento, indicando uma operação de infra-estrutura sofisticada e pré-preparada, em vez de um ataque oportunista.