Переговоры начались после инцидента, в ходе которого злоумышленник, по предварительным данным,
обманул жертву, заставив её перевести 1155 wBTC (что эквивалентно $68 миллионам на тот момент) на его счёт с использованием метода "подделки адреса".
Анализ блокчейн данных блокчейна показывает, что утром 3 мая злоумышленник воспользовался смарт-контрактом для перевода 0,05 токена с аккаунта жертвы на свой счёт. На Etherscan этот токен не имел специфического наименования и был обозначен как "ERC-20". Обычно злоумышленники не могут осуществлять перевод токенов без разрешения владельца, однако данный токен обладал нестандартными характеристиками, которые позволяли передавать его с одного аккаунта на другой без согласия пользователя.
Позднее в тот же день, жертва, по всей видимости ошибочно, отправила 1155 wBTC на указанный адрес. Возможно, адрес выглядел похожим на тот, который обычно использовался жертвой для переводов на централизованную биржу (начало и конец адреса совпадали), или же была другая причина, по которой адрес мог показаться знакомым.
Кроме того, жертва могла видеть, что в прошлом она “уже отправляли на этот адрес 0,05 токена”, и поэтому предположила, что это безопасно. Однако токены 0,05 были отправлены злоумышленником и, по всей видимости, пришли только от жертвы.