Portofele Ethereum Vechi Golite într-un Atac Coordonat, Pierderile Depășesc 800.000 $

Săptămâna aceasta, sute de portofele Ethereum, multe dintre ele inactive de șapte ani sau mai mult, au fost golite într-o campanie de drenare în direct, pe care observatorii on-chain au asociat-o cu aceleași adrese ale atacatorului.

Potrivit unor surse, pierderile au depășit deja 800.000 de dolari.

Ce S-a Întâmplat și Ce Știm Până Acum

O victimă, care postează sub pseudonimul Capitulation.eth, a fost prima care a tras alarma, spunând că fondurile au părăsit portofelul fără autorizație și menționând că și altele erau „reduse la zero".

Acest lucru a fost confirmat de analistul crypto Wazz, care a distribuit date on-chain ce arătau o singură adresă golind portofele care transferaseră fonduri ultima dată încă din 2019.

Un alt analist, Specter, a estimat numărul victimelor la sute și pierderile totale la peste 800.000 de dolari. Potrivit acestuia, atacatorul a depus 2 ETH la un exchange, probabil convertit în Monero, și a transferat separat 324 ETH, în valoare de aproximativ 734.000 de dolari, în rețeaua Bitcoin prin Thorchain.

Ceea ce este izbitor în legătură cu atacul este vârsta portofelelor implicate. Specter a remarcat că majoritatea portofelelor afectate au fost create acum între patru și opt ani, cu foarte puține excepții.

Cercetătorii din comunitate sunt în mare parte de acord că nu este vorba de o vulnerabilitate a unui smart contract sau de un exploit de aprobare a tokenurilor. Dezvoltatorul Fitna a fost direct în privința asta:

Criptograful Mikerah a oferit o interpretare similară, sugerând că tiparul indică un proces mai vechi de generare a cheilor care folosea entropie slabă, adăugând că scenariul este „cu adevărat înfricoșător de luat în considerare".

Dezvoltatorul Rahul Saxena a folosit incidentul pentru a îndemna utilizatorii să verifice portofelele pentru aprobări vechi de tokenuri și a indicat revoke.cash ca instrument pentru a le elimina, deși Fitna și alții au subliniat că escrocheriile de aprobare sunt separate de ceea ce pare să se întâmple aici.

Aprilie A Fost Deja o Lună Teribilă pentru Securitatea DeFi

Acest atac a avut loc în ultima zi a ceea ce analistul Abdul a descris drept „cea mai proastă lună din toate timpurile în ceea ce privește exploatările DeFi", cu aproximativ 635 de milioane de dolari pierduți în 28 de incidente în 30 de zile.

Lista începe cu un exploit de 285 de milioane de dolari la Drift pe 1 aprilie și se extinde până la un atac de peste 5 milioane de dolari asupra Wasabi Protocol în aceeași zi în care a fost semnalată golirea portofelelor inactive.

Cel mai mare incident singular al lunii a fost exploatarea KelpDAO pe 18 aprilie, în care atacatorii au drenat aproape 294 de milioane de dolari din contractul de bridge al protocolului de restaking lichid, convertind fondurile furate în ETH și distribuindu-le pe Ethereum și Arbitrum.

Un atac asupra Syndicate Network, raportat pe 29 aprilie, a adăugat încă 330.000 de dolari la total, când o adresă a achiziționat 18,5 milioane de tokenuri SYND printr-un compromis al unui bridge și le-a vândut, determinând scăderea SYND cu mai mult de 37% în 24 de ore.

Articolul Portofele Vechi Ethereum Golite într-un Atac Coordonat, Pierderile Depășesc 800K a apărut prima dată pe CryptoPotato.