Oude Ethereum-wallets leeggeroofd bij gecoördineerde aanval, verliezen overschrijden $800K

Deze week werden honderden Ethereum-wallets, waarvan vele al zeven jaar of langer inactief, leeggehaald in wat on-chain waarnemers een live draining-campagne noemden die gekoppeld is aan dezelfde aanvalleradressen.

Volgens sommigen zijn de verliezen al opgelopen tot meer dan $800.000.

Wat Er Gebeurde en Wat We Tot Nu Toe Weten

Eén slachtoffer, die postte onder de naam Capitulation.eth, was de eerste die alarm sloeg en zei dat er zonder toestemming geld uit zijn wallet was verdwenen, en merkte op dat ook anderen "op nul werden gezet".

Dit werd bevestigd door crypto-analist Wazz, die on-chain data deelde waaruit bleek dat één enkel adres wallets leeghaalde die voor het laatst in 2019 transacties hadden uitgevoerd.

Een andere analist, Specter, schatte het aantal slachtoffers in de honderden en ramde de totale verliezen op meer dan $800.000. Volgens hem stortte de aanvaller 2 ETH op een exchange, waarschijnlijk omgezet naar Monero, en brug hij apart 324 ETH, ter waarde van ongeveer $734.000, via Thorchain naar het Bitcoin-netwerk.

Wat opvallend is aan de aanval, is de leeftijd van de betrokken wallets. Specter merkte op dat de meeste getroffen wallets tussen vier en acht jaar geleden waren aangemaakt, met zeer weinig uitzonderingen.

Community-onderzoekers zijn het er grotendeels over eens dat dit geen kwetsbaarheid in een smart contract of een token approval-exploit betreft. Ontwikkelaar Fitna was er direct over:

Cryptograaf Mikerah gaf een vergelijkbare analyse en suggereerde dat het patroon wijst op een ouder sleutelgeneratieproces dat gebruik maakte van zwakke entropie, en voegde eraan toe dat het scenario "echt eng is om over na te denken."

Ontwikkelaar Rahul Saxena gebruikte het incident om gebruikers aan te sporen hun wallets te controleren op oude token approvals en wees op revoke.cash als hulpmiddel om deze te verwijderen, hoewel Fitna en anderen benadrukten dat approval-oplichting losstaat van wat hier lijkt te gebeuren.

April Was Al Een Verschrikkelijke Maand voor DeFi-beveiliging

Deze aanval vond plaats op de laatste dag van wat analist Abdul omschreef als "de slechtste maand ooit wat betreft DeFi-exploits," met ongeveer $635 miljoen verloren in 28 incidenten in 30 dagen.

De lijst loopt van een exploit van $285 miljoen bij Drift op 1 april tot een aanval van meer dan $5 miljoen op Wasabi Protocol op dezelfde dag dat de slapende wallet-drain werd gemeld.

Het grootste enkelvoudige incident van de maand was de KelpDAO-exploit op 18 april, waarbij aanvallers bijna $294 miljoen wegsluisden uit het bridge-contract van het liquid restaking-protocol, de gestolen fondsen omzetten naar ETH en verspreidden over Ethereum en Arbitrum.

Een aanval op Syndicate Network, gemeld op 29 april, voegde nog eens $330.000 toe aan het totaal toen een adres 18,5 miljoen SYND-tokens verwierf via een bridge-compromis en deze verkocht, waardoor SYND in 24 uur met meer dan 37% daalde.

The post Old Ethereum Wallets Drained in Coordinated Attack, Losses Pass $800K appeared first on CryptoPotato.