Старые кошельки Ethereum опустошены в результате скоординированной атаки, потери превысили $800 000

На этой неделе сотни кошельков Ethereum, многие из которых не использовались семь и более лет, были опустошены в ходе того, что ончейн-наблюдатели назвали масштабной кампанией по дренажу, связанной с одними и теми же адресами злоумышленника.

По некоторым данным, потери уже превысили 800 000$.

Что произошло и что известно на данный момент

Один из пострадавших, публикующий под ником Capitulation.eth, первым забил тревогу, сообщив, что средства покинули его Кошелёк без авторизации, и отметив, что другие кошельки также «обнуляются».

Это подтвердил криптоаналитик Wazz, который поделился ончейн-данными, показывающими, что единственный адрес опустошает кошельки, последнее движение средств на которых датируется 2019 годом.

Другой аналитик, Specter, оценил число жертв в сотни человек и предположил, что общие потери превысили 800 000$. По его данным, злоумышленник внёс 2 ETH на биржу, вероятно конвертировав их в Monero, и отдельно переправил через мост 324 ETH стоимостью около 734 000$ в сеть Bitcoin через Thorchain.

Поразительна в этой атаке прежде всего давность задействованных кошельков. Specter отметил, что большинство пострадавших кошельков были созданы от четырёх до восьми лет назад, за редкими исключениями.

Исследователи сообщества в целом сходятся во мнении, что речь идёт не об уязвимости смарт-контракта и не об эксплойте через одобрение токенов. Разработчик Fitna высказался об этом прямо:

Криптограф Mikerah предложил схожую трактовку, предположив, что паттерн указывает на устаревший процесс генерации ключей с использованием слабой энтропии, добавив, что этот сценарий «действительно пугает».

Разработчик Rahul Saxena воспользовался инцидентом, чтобы призвать пользователей проверить кошельки на наличие старых разрешений на токены, и указал на revoke.cash как на инструмент для их отзыва, хотя Fitna и другие подчеркнули, что мошенничество с разрешениями — это отдельная история от того, что, по всей видимости, происходит здесь.

Апрель уже стал ужасным месяцем для безопасности DeFi

Эта атака произошла в последний день того, что аналитик Abdul охарактеризовал как «худший месяц в истории по числу DeFi-эксплойтов»: около 635 000 000$ было потеряно в ходе 28 инцидентов за 30 дней.

Список открывается эксплойтом на 285 000 000$ на Drift 1 апреля и завершается ударом на более чем 5 000 000$ по Wasabi Protocol в тот же день, когда был зафиксирован дренаж спящих кошельков.

Крупнейшим единичным инцидентом месяца стал эксплойт KelpDAO 18 апреля, в ходе которого злоумышленники вывели почти 294 000 000$ из бриджевого контракта протокола ликвидного рестейкинга, конвертировав украденные средства в ETH и распределив их по сетям Ethereum и Arbitrum.

Атака на Syndicate Network, о которой сообщили 29 апреля, добавила ещё 330 000$ к общей сумме: адрес приобрёл 18,5 млн токенов SYND через компрометацию моста и продал их, обрушив SYND более чем на 37% за 24 часа.

Публикация «Старые кошельки Ethereum опустошены в ходе скоординированной атаки, потери превысили 800 000$» впервые появилась на CryptoPotato.