Stare portfele Ethereum opróżnione w skoordynowanym ataku, straty przekroczyły 800 tys. dolarów

W tym tygodniu setki portfeli Ethereum, z których wiele było nieaktywnych od siedmiu lub więcej lat, zostało opróżnionych w tym, co obserwatorzy on-chain nazwali aktywną kampanią drenażu powiązaną z tymi samymi adresami atakującego.

Według niektórych straty przekroczyły już 800 000 dolarów.

Co się stało i co wiemy do tej pory

Jedna z ofiar, publikująca pod pseudonimem Capitulation.eth, jako pierwsza wszczęła alarm, twierdząc, że środki opuściły jej portfel bez autoryzacji i zauważając, że inne portfele są również „wyzerowane".

Potwierdził to kryptoanalityk Wazz, który udostępnił dane on-chain pokazujące, że pojedynczy adres przeczesuje portfele, które ostatnio przenosiły środki jeszcze w 2019 roku.

Inny analityk, Specter, oszacował liczbę ofiar na setki i wycenił łączne straty powyżej 800 000 dolarów. Według niego atakujący wpłacił 2 ETH na giełdę, prawdopodobnie konwertując je na Monero, i oddzielnie przesłał mostem 324 ETH o wartości około 734 000 dolarów do sieci Bitcoin za pośrednictwem Thorchain.

Uderzający w tym ataku jest wiek zaangażowanych portfeli. Specter zauważył, że większość dotkniętych portfeli została utworzona od czterech do ośmiu lat temu, z bardzo nielicznymi wyjątkami.

Badacze społeczności w dużej mierze zgadzają się, że nie jest to luka w smart kontrakcie ani exploit związany z zatwierdzaniem tokenów. Deweloper Fitna powiedział o tym wprost:

Kryptograf Mikerah wyraził podobną opinię, sugerując, że wzorzec wskazuje na starszy proces generowania kluczy, który wykorzystywał słabą entropię, dodając, że ten scenariusz jest „naprawdę przerażający w przemyśleniu".

Deweloper Rahul Saxena wykorzystał ten incydent, aby nakłonić użytkowników do sprawdzenia portfeli pod kątem starych zatwierdzeń tokenów i wskazał na revoke.cash jako narzędzie do ich usunięcia, choć Fitna i inni podkreślili, że oszustwa związane z zatwierdzeniami są oddzielną kwestią od tego, co wydaje się tu zachodzić.

Kwiecień był już strasznym miesiącem dla bezpieczeństwa DeFi

Atak ten miał miejsce ostatniego dnia tego, co analityk Abdul opisał jako „najgorszy miesiąc w historii pod względem exploitów DeFi", z utratą około 635 milionów dolarów w 28 incydentach w ciągu 30 dni.

Lista zaczyna się od exploitu na 285 milionów dolarów w Drift 1 kwietnia i kończy na ataku o wartości ponad 5 milionów dolarów na Wasabi Protocol w tym samym dniu, w którym zgłoszono drenaż uśpionych portfeli.

Największym pojedynczym incydentem miesiąca był exploit KelpDAO 18 kwietnia, w którym atakujący wyciągnęli prawie 294 miliony dolarów z kontraktu mostowego protokołu liquid restaking, konwertując skradzione środki na ETH i rozkładając je na Ethereum i Arbitrum.

Atak na Syndicate Network, zgłoszony 29 kwietnia, dodał kolejne 330 000 dolarów do sumy, gdy adres nabył 18,5 miliona tokenów SYND poprzez kompromitację mostu i sprzedał je, powodując spadek SYND o ponad 37% w ciągu 24 godzin.

Wpis Old Ethereum Wallets Drained in Coordinated Attack, Losses Pass $800K pojawił się po raz pierwszy na CryptoPotato.