کیف‌پول‌های قدیمی اتریوم در یک حمله هماهنگ تخلیه شدند، خسارات از ۸۰۰ هزار دلار گذشت

این هفته، صدها کیف پول اتریوم، بسیاری از آن‌ها که هفت سال یا بیشتر غیرفعال بودند، در آنچه ناظران آنچین آن را یک کمپین تخلیه زنده مرتبط با آدرس‌های همان مهاجم نامیدند، تخلیه شدند.

بر اساس برخی گزارش‌ها، خسارات از ۸۰۰٬۰۰۰ دلار گذشته است.

چه اتفاقی افتاد و تا کنون چه می‌دانیم

یکی از قربانیان، با نام کاربری Capitulation.eth، اولین کسی بود که زنگ خطر را به صدا درآورد و اعلام کرد که وجوه بدون مجوز از کیف پولش خارج شده و خاطرنشان کرد که دیگران نیز به همین شکل "صفر شده‌اند".

این موضوع توسط تحلیلگر کریپتو Wazz تأیید شد، که داده‌های آنچین را به اشتراک گذاشت و نشان داد یک آدرس منفرد در حال تخلیه کیف پول‌هایی است که آخرین بار در سال ۲۰۱۹ تراکنش داشته‌اند.

تحلیلگر دیگری به نام Specter، تعداد قربانیان را در حد صدها نفر اعلام کرد و کل خسارات را بالای ۸۰۰٬۰۰۰ دلار تخمین زد. بر اساس اظهارات وی، مهاجم ۲ ETH به یک صرافی واریز کرد که احتمالاً به مونرو تبدیل شده، و جداگانه ۳۲۴ ETH به ارزش حدود ۷۳۴٬۰۰۰ دلار را از طریق Thorchain به شبکه بیت کوین منتقل کرد.

آنچه در مورد این حمله چشمگیر است، قدمت کیف پول‌های درگیر است. Specter اشاره کرد که بیشتر کیف پول‌های آسیب‌دیده بین چهار تا هشت سال پیش ایجاد شده‌اند، با استثناهای بسیار کم.

محققان جامعه تا حد زیادی توافق دارند که این یک آسیب‌پذیری قرارداد هوشمند یا سوءاستفاده از تأییدیه توکن نیست. توسعه‌دهنده Fitna در این باره صریح بود:

رمزنگار Mikerah تفسیر مشابهی ارائه داد و پیشنهاد کرد که این الگو به یک فرآیند قدیمی‌تر تولید کلید اشاره دارد که از آنتروپی ضعیف استفاده می‌کرده، و افزود که این سناریو "واقعاً ترسناک است".

توسعه‌دهنده Rahul Saxena از این حادثه برای ترغیب کاربران به بررسی کیف پول‌ها برای تأییدیه‌های قدیمی توکن استفاده کرد و به revoke.cash به عنوان ابزاری برای حذف آن‌ها اشاره کرد، هرچند Fitna و دیگران تأکید کردند که کلاهبرداری‌های تأییدیه از آنچه اینجا در حال وقوع است جدا هستند.

آوریل از پیش بدترین ماه برای امنیت DeFi بود

این حمله در آخرین روز از آنچه تحلیلگر Abdul آن را "بدترین ماه تاریخ از نظر اکسپلویت‌های DeFi" توصیف کرد، رخ داد، با از دست رفتن تقریباً ۶۳۵ میلیون دلار در ۲۸ حادثه طی ۳۰ روز.

فهرست از یک اکسپلویت ۲۸۵ میلیون دلاری در Drift در ۱ آوریل شروع می‌شود تا یک ضربه بیش از ۵ میلیون دلاری به Wasabi Protocol در همان روزی که تخلیه کیف پول‌های غیرفعال گزارش شد.

بزرگترین حادثه منفرد ماه، اکسپلویت KelpDAO در ۱۸ آوریل بود، که در آن مهاجمان نزدیک به ۲۹۴ میلیون دلار از قرارداد بریج پروتکل liquid restaking را تخلیه کردند، وجوه سرقت‌شده را به ETH تبدیل کرده و آن‌ها را در Ethereum و Arbitrum پخش کردند.

یک حمله به Syndicate Network، که در ۲۹ آوریل گزارش شد، ۳۳۰٬۰۰۰ دلار دیگر به مجموع افزود، زمانی که یک آدرس ۱۸.۵ میلیون توکن SYND را از طریق یک سازش در بریج به دست آورد و آن‌ها را فروخت، و SYND را در ۲۴ ساعت بیش از ۳۷٪ کاهش داد.

این مطلب با عنوان Old Ethereum Wallets Drained in Coordinated Attack, Losses Pass $800K برای اولین بار در CryptoPotato منتشر شد.