Vanu Ethereumi rahakotid tühjendati koordineeritud rünnakus, kaotused ületasid 800 000 USD

Selle nädala jooksul tühjendati sadu Ethereumi rahakotte, millest paljud olid olnud seitsme aasta või pikemaks ajaks mitteaktiivsed, ning mida ketilised vaatlejad nimetasid ühise rünnakuadressiga seotud „elus“ tühjenduskampaaniaks.

Mõnede andmetel on kaotused juba ületanud 800 000 dollarit.

Mis juhtus ja mida me seni teame

Üks ohver, kes postitas kasutajanimega Capitulation.eth, oli esimene, kes kõrgelt hoiatas: tema rahakotist olid fondid lahkunud ilma volituseta ja ta märkis, et ka teisi rahakotte „nulliti“.

Seda kinnitas krüptoanalüütik Wazz, kes jagas ketilisi andmeid, mis näitasid, et üks aadress tühjendas rahakotte, millest viimased tehingud pärinesid juba 2019. aastast.

Teine analüütik, Specter, hindas ohvrite arvu sadades ja kogukaotusi üle 800 000 dollarit. Tema sõnul deposiitis ründaja 2 ETH-i börsile, millest ta tõenäoliselt teisaldas vahetult Monerosse, ning eraldi ühendas Thorchaini kaudu 324 ETH-i, mille väärtus oli umbes 734 000 dollarit, Bitcoinivõrku.

Rünnaku tähelepanuväärne joon on mõjutatud rahakottide vanus. Specter märkis, et enamik mõjutatud rahakotte loodi nelja kuni kaheksa aasta tagasi, erandeid oli väga vähe.

Kogukonna uuringute tegijad on üldiselt nõus sellega, et see ei ole nutikate lepingute turvalisuslück või tokenite heakskiitmise ekspluateerimine. Arendaja Fitna oli selles küsimuses otsekohene:

Krüptograaf Mikerah pakkus sarnast tõlgendust, viidates mustrile, mis viitab vanema võtme genereerimisprotsessile, kus kasutati nõrka entroopiat, ja lisas, et antud stsenaarium on „väga hirmutav mõelda”.

Arendaja Rahul Saxena kasutas seda juhtumit, et soovitada kasutajatel kontrollida oma rahakotte vanade tokenite heakskiitmiste järgi, ja viitas tööriistale revoke.cash nende eemaldamiseks, kuigi Fitna ja teised rõhutasid, et heakskiitmise pettused on erinevad asjad kui see, mis siin toimub.

Aprill oli juba halb kuu DeFi turvalisuse jaoks

See rünnak toimus analüütiku Abdul sõnul „DeFi ekspluateerimiste poolest kunagi kõige halvema kuu” viimasel päeval, kus 30 päeva jooksul 28 juhtumis kaotati ligikaudu 635 miljonit dollarit.

Loend algab 1. aprillil Driftis toimunud 285 miljoni dollari suuruse ekspluateerimisega ja lõppeb sama päeval, mil tuvastati unustatud rahakottide tühjendamine, Wasabi Protocoli üle 5 miljoni dollari suuruse rünnakuga.

Kuu suurim üksikjuhtum oli KelpDAO ekspluateerimine 18. aprillil, kus ründajad tühjendasid vedeliku restakingu protokolli sillalepingust peaaegu 294 miljonit dollarit, teisaldades varastatud vahendid ETH-iks ja levitades neid Ethereumi ja Arbitrumi vahel.

29. aprillil teatatud rünnak Syndicate Networkile lisas kokku veel 330 000 dollarit, kui üks aadress saavutas sillakompromissi kaudu 18,5 miljonit SYND-tokent ja müüs need, põhjustades SYND-i languse üle 37% 24 tunni jooksul.

Postitus „Vanu Ethereumi rahakotte tühjendati koordineeritud rünnakus, kaotused ületavad 800 000 dollarit” ilmus esimesena CryptoPotato lehel.