旧以太坊钱包遭协同攻击被盗，损失超80万美元

本周，数百个以太坊钱包遭到清空，其中许多钱包已有七年或更长时间未曾活跃，链上观察人士将此事件称为与同一攻击者地址相关的实时清空行动。

据部分人士估计，损失已超过80万美元。

事件经过及目前已知情况

一名受害者以Capitulation.eth的名义发帖，率先发出警报，称其钱包中的资金在未经授权的情况下被转走，并指出其他人的钱包也同样遭到"清零"。

加密分析师Wazz对此进行了证实，他分享了链上数据，显示一个单一地址正在清空那些最早于2019年才进行过最后一次转账的钱包。

另一位分析师Specter表示，受害者人数达数百人，估计总损失超过80万美元。据其透露，攻击者向某交易所存入了2 ETH，可能已兑换为门罗币，并另行通过Thorchain将324 ETH（价值约73.4万美元）跨链转移至比特币网络。

此次攻击引人关注之处在于所涉及钱包的创建年限。Specter指出，绝大多数受影响的钱包创建于四至八年前，鲜有例外。

社区研究人员普遍认为，这并非智能合约漏洞或代币授权漏洞所致。开发者Fitna对此直言不讳：

密码学家Mikerah给出了类似的判断，认为这一模式指向一种较早期的密钥生成流程，该流程使用了弱熵值，并补充说这一情形"想想就令人不寒而栗"。

开发者Rahul Saxena借此事件呼吁用户检查钱包中的旧代币授权，并推荐使用revoke.cash作为撤销工具，但Fitna等人强调，授权诈骗与此次事件所呈现的情况是两回事。

四月份对DeFi安全而言已是糟糕透顶的一个月

此次攻击发生在分析师Abdul所称的"DeFi漏洞史上最糟糕月份"的最后一天，30天内共发生28起事件，损失约达6.35亿美元。

事件清单从4月1日Drift遭受的2.85亿美元漏洞攻击开始，直至本次休眠钱包清空事件曝光当天Wasabi Protocol遭受逾500万美元的攻击为止。

本月单起损失最大的事件是4月18日的KelpDAO漏洞攻击，攻击者从该流动性再质押协议的跨链桥合约中盗取近2.94亿美元，将被盗资金兑换为ETH后分散转移至以太坊和Arbitrum网络。

4月29日报告的针对Syndicate Network的攻击又为总损失增添了33万美元——一个地址通过跨链桥漏洞获取了1850万枚SYND代币并将其抛售，导致SYND在24小时内暴跌逾37%。

The post Old Ethereum Wallets Drained in Coordinated Attack, Losses Pass $800K appeared first on CryptoPotato.