पुराने Ethereum वॉलेट समन्वित हमले में खाली, नुकसान $800K से अधिक

इस सप्ताह, सैकड़ों Ethereum वॉलेट, जिनमें से कई सात या उससे अधिक वर्षों से निष्क्रिय थे, को खाली कर दिया गया। ऑन-चेन पर्यवेक्षकों ने इसे एक सक्रिय ड्रेनिंग अभियान बताया, जो उन्हीं हमलावर पतों से जुड़ा है।

कुछ लोगों के अनुसार, नुकसान पहले ही $800,000 से अधिक हो चुका है।

क्या हुआ और अब तक हम क्या जानते हैं

Capitulation.eth हैंडल से पोस्ट करने वाले एक पीड़ित ने सबसे पहले अलार्म बजाया, यह कहते हुए कि बिना अनुमति के उनके वॉलेट से फंड निकल गए और यह भी बताया कि अन्य लोगों को भी "जीरो आउट" किया जा रहा है।

इसकी पुष्टि क्रिप्टो विश्लेषक Wazz ने की, जिन्होंने ऑन-चेन डेटा साझा किया जिसमें एक ही पता उन वॉलेट को खाली कर रहा था जिन्होंने आखिरी बार 2019 में फंड मूव किए थे।

एक अन्य विश्लेषक Specter ने पीड़ितों की संख्या सैकड़ों में बताई और कुल नुकसान $800,000 से अधिक अनुमानित किया। उनके अनुसार, हमलावर ने एक एक्सचेंज पर 2 ETH जमा किए, जिन्हें संभवतः Monero में बदला गया, और अलग से 324 ETH, जिनकी कीमत लगभग $734,000 है, को Thorchain के माध्यम से Bitcoin नेटवर्क पर ब्रिज किया।

इस हमले में सबसे चौंकाने वाली बात संबंधित वॉलेट की उम्र है। Specter ने नोट किया कि अधिकांश प्रभावित वॉलेट चार से आठ साल पहले बनाए गए थे, बहुत कम अपवादों के साथ।

समुदाय के शोधकर्ता काफी हद तक इस बात से सहमत हैं कि यह कोई स्मार्ट कॉन्ट्रैक्ट भेद्यता या टोकन अप्रूवल एक्सप्लॉइट नहीं है। डेवलपर Fitna ने इस बारे में सीधे कहा:

क्रिप्टोग्राफर Mikerah ने इसी तरह की राय दी, यह सुझाव देते हुए कि यह पैटर्न एक पुरानी की जनरेशन प्रक्रिया की ओर इशारा करता है जिसमें कमजोर एंट्रॉपी का उपयोग किया गया था, और कहा कि यह परिदृश्य "सोचने के लिए वाकई डरावना है।"

डेवलपर Rahul Saxena ने इस घटना का उपयोग उपयोगकर्ताओं को पुराने टोकन अप्रूवल के लिए वॉलेट जांचने की सलाह देने के लिए किया और उन्हें हटाने के लिए revoke.cash को एक टूल के रूप में बताया, हालांकि Fitna और अन्य लोगों ने जोर दिया कि अप्रूवल स्कैम यहां जो हो रहा है उससे अलग हैं।

अप्रैल DeFi सुरक्षा के लिए पहले से ही एक भयानक महीना था

यह हमला उस महीने के अंतिम दिन हुआ जिसे विश्लेषक Abdul ने "DeFi एक्सप्लॉइट के मामले में अब तक का सबसे बुरा महीना" बताया, जिसमें 30 दिनों में 28 घटनाओं में लगभग $635 मिलियन का नुकसान हुआ।

सूची 1 अप्रैल को Drift में $285 मिलियन के एक्सप्लॉइट से शुरू होती है और उसी दिन Wasabi Protocol पर $5 मिलियन से अधिक के हमले तक जाती है, जिस दिन निष्क्रिय वॉलेट ड्रेन की सूचना दी गई थी।

महीने की सबसे बड़ी एकल घटना 18 अप्रैल को KelpDAO एक्सप्लॉइट थी, जिसमें हमलावरों ने लिक्विड रीस्टेकिंग प्रोटोकॉल के ब्रिज कॉन्ट्रैक्ट से लगभग $294 मिलियन निकाले, चोरी किए गए फंड को ETH में बदला और उन्हें Ethereum और Arbitrum में फैला दिया।

29 अप्रैल को रिपोर्ट किए गए Syndicate Network पर एक हमले ने कुल में और $330,000 जोड़ दिए, जब एक पते ने ब्रिज कॉम्प्रोमाइज के माध्यम से 18.5 मिलियन SYND टोकन हासिल किए और उन्हें बेच दिया, जिससे SYND 24 घंटों में 37% से अधिक नीचे चला गया।

The post Old Ethereum Wallets Drained in Coordinated Attack, Losses Pass $800K appeared first on CryptoPotato.