Старі гаманці Ethereum спустошено в скоординованій атаці, збитки перевищили $800 тис.

Цього тижня сотні гаманців Ethereum, багато з яких були неактивні сім і більше років, були спустошені в ході того, що ончейн-спостерігачі назвали живою кампанією зі зливу коштів, пов'язаною з тими самими адресами зловмисника.

За деякими даними, втрати вже перевищили 800 000 доларів.

Що сталося і що ми знаємо на цей момент

Один із постраждалих, який публікується під псевдонімом Capitulation.eth, першим підняв тривогу, повідомивши, що кошти покинули їхній гаманець без дозволу, і зазначивши, що інші також «обнуляються».

Це підтвердив криптоаналітик Wazz, який поділився ончейн-даними, що показують одну адресу, яка спустошує гаманці, що востаннє переміщували кошти ще у 2019 році.

Інший аналітик, Specter, оцінив кількість постраждалих у сотні осіб і підрахував загальні втрати понад 800 000 доларів. За його словами, зловмисник задепонував 2 ETH на біржу, найімовірніше конвертувавши їх у Monero, а також окремо переніс 324 ETH вартістю близько 734 000 доларів у мережу Bitcoin через Thorchain.

Що вражає в цій атаці — це вік задіяних гаманців. Specter зазначив, що більшість уражених гаманців було створено від чотирьох до восьми років тому, з дуже небагатьма винятками.

Дослідники спільноти в основному погоджуються, що це не вразливість смартконтракту і не експлойт через підтвердження токенів. Розробник Fitna висловився прямо:

Криптограф Mikerah запропонував схожу інтерпретацію, припустивши, що схема вказує на старіший процес генерації ключів, який використовував слабку ентропію, додавши, що цей сценарій «справді лякає, якщо думати про нього».

Розробник Rahul Saxena скористався цим інцидентом, щоб закликати користувачів перевірити гаманці на наявність старих дозволів токенів, і вказав на revoke.cash як на інструмент для їх видалення, хоча Fitna та інші наголосили, що шахрайство з підтвердженнями є окремим явищем від того, що, схоже, відбувається тут.

Квітень вже був жахливим місяцем для безпеки DeFi

Ця атака сталася в останній день того, що аналітик Abdul назвав «найгіршим місяцем за всю історію з точки зору експлойтів DeFi», — приблизно 635 мільйонів доларів було втрачено в ході 28 інцидентів за 30 днів.

Список починається з експлойту на 285 мільйонів доларів у Drift 1 квітня і закінчується атакою на суму понад 5 мільйонів доларів на Wasabi Protocol того самого дня, коли було зафіксовано злив дрімаючих гаманців.

Найбільшим окремим інцидентом місяця став експлойт KelpDAO 18 квітня, під час якого зловмисники виснажили майже 294 мільйони доларів із бриджового контракту протоколу рідкого рестейкінгу, конвертувавши вкрадені кошти в ETH і розподіливши їх між Ethereum та Arbitrum.

Атака на Syndicate Network, про яку повідомлялося 29 квітня, додала ще 330 000 доларів до загальної суми, коли одна адреса придбала 18,5 мільйона токенів SYND через компрометацію бриджу та продала їх, що призвело до падіння SYND більш ніж на 37% за 24 години.

Публікація «Старі гаманці Ethereum спустошені в скоординованій атаці, втрати перевищили 800 тис. доларів» вперше з'явилася на CryptoPotato.