43-хвилинний вікно часу, зловмисник дослідив інтерфейс Safe до дрібниць, зараз 2784 ETH досі лежить у холодному гаманці

Superfortune у X оновив заяву, що атака здійснена не внутрішніми особами, команда не має до цього стосунку, чутки про продаж токенів є неправдою. За результатами розслідування: атака не була викликана підміною адреси, а сталася через витік приватного ключа підписувача, зловмисник володіє приватним ключем самостійно, через 43 хвилини було здійснено фальшиву транзакцію з адреси. Фальшива адреса має перші та останні чотири символи, що збігаються з реальною адресою, для маскування у інтерфейсі Safe. Вкрадені кошти все ще можна відстежити, вони зберігаються на трьох холодних гаманцях Ethereum, приблизно 2784 ETH, а також близько 170 000 USDT через крос-ланцюгову передачу. Зловмисник масово підробляє адреси, використовує псевдосимволи Unicode для заплутування слідства, що є ознакою промислової організації, а не випадкової атаки.