Dompet Ethereum Lama Dikuras dalam Serangan Terkoordinasi, Kerugian Melebihi $800K

Minggu ini, ratusan dompet Ethereum, banyak di antaranya tidak aktif selama tujuh tahun atau lebih, dikuras dalam apa yang disebut oleh pengamat on-chain sebagai kampanye pengosongan langsung yang terkait dengan alamat penyerang yang sama.

Menurut beberapa pihak, kerugian telah melampaui $800.000.

Apa yang Terjadi dan Apa yang Kita Ketahui Sejauh Ini

Satu korban, yang memposting dengan nama Capitulation.eth, adalah yang pertama membunyikan alarm, mengatakan bahwa dana telah keluar dari dompetnya tanpa izin dan mencatat bahwa orang lain juga sedang "dikosongkan".

Hal ini dikonfirmasi oleh analis kripto Wazz, yang membagikan data on-chain yang menunjukkan satu alamat menyapu dompet-dompet yang terakhir memindahkan dana sejak tahun 2019.

Analis lain, Specter, memperkirakan jumlah korban mencapai ratusan dan memperkirakan total kerugian di atas $800.000. Menurut mereka, penyerang menyetor 2 ETH ke bursa, kemungkinan dikonversi ke Monero, dan secara terpisah menjembatani 324 ETH, senilai sekitar $734.000, ke jaringan Bitcoin melalui Thorchain.

Yang mencolok dari serangan ini adalah usia dompet yang terlibat. Specter mencatat bahwa sebagian besar dompet yang terdampak dibuat antara empat hingga delapan tahun lalu, dengan sangat sedikit pengecualian.

Para peneliti komunitas sebagian besar sepakat bahwa ini bukan kerentanan smart contract atau eksploitasi persetujuan token. Developer Fitna berbicara langsung tentang hal itu:

Kriptografer Mikerah memberikan analisis serupa, menyarankan pola ini menunjuk pada proses pembuatan kunci lama yang menggunakan entropi lemah, menambahkan bahwa skenario ini "benar-benar menakutkan untuk dipikirkan."

Developer Rahul Saxena menggunakan insiden ini untuk mendesak pengguna memeriksa dompet mereka untuk persetujuan token lama dan menunjuk revoke.cash sebagai alat untuk menghapusnya, meskipun Fitna dan lainnya menekankan bahwa penipuan persetujuan terpisah dari apa yang tampaknya terjadi di sini.

April Sudah Menjadi Bulan Terburuk untuk Keamanan DeFi

Serangan ini terjadi pada hari terakhir dari apa yang digambarkan oleh analis Abdul sebagai "bulan terburuk dalam hal eksploitasi DeFi," dengan kerugian sekitar $635 juta dari 28 insiden dalam 30 hari.

Daftar tersebut dimulai dari eksploitasi senilai $285 juta di Drift pada 1 April hingga serangan lebih dari $5 juta pada Wasabi Protocol pada hari yang sama saat pengosongan dompet tidur dilaporkan.

Insiden tunggal terbesar bulan ini adalah eksploitasi KelpDAO pada 18 April, di mana penyerang menguras hampir $294 juta dari kontrak jembatan protokol liquid restaking, mengonversi dana yang dicuri menjadi ETH dan menyebarkannya ke seluruh Ethereum dan Arbitrum.

Serangan terhadap Syndicate Network, yang dilaporkan pada 29 April, menambahkan $330.000 lagi ke total ketika sebuah alamat memperoleh 18,5 juta token SYND melalui kompromi jembatan dan menjualnya, menyebabkan SYND turun lebih dari 37% dalam 24 jam.

The post Old Ethereum Wallets Drained in Coordinated Attack, Losses Pass $800K appeared first on CryptoPotato.