กระเป๋าเงิน Ethereum เก่าถูกดูดเงินในการโจมตีแบบประสานงาน ความเสียหายทะลุ $800K

สัปดาห์นี้ กระเป๋าเงิน Ethereum หลายร้อยใบ ซึ่งหลายใบไม่มีการใช้งานมาเจ็ดปีหรือมากกว่านั้น ถูกดูดเงินออกในสิ่งที่ผู้สังเกตการณ์ออนเชนเรียกว่าแคมเปญดูดเงินสดที่เชื่อมโยงกับที่อยู่ผู้โจมตีกลุ่มเดียวกัน

ตามรายงานบางแหล่ง ความเสียหายรวมแล้วเกิน 800,000 ดอลลาร์แล้ว

เกิดอะไรขึ้นและสิ่งที่เรารู้จนถึงตอนนี้

เหยื่อรายหนึ่งที่โพสต์ในชื่อ Capitulation.eth เป็นคนแรกที่ออกมาแจ้งเตือน โดยระบุว่าเงินได้ออกจากกระเป๋าเงินของตนโดยไม่ได้รับอนุญาต และสังเกตว่าคนอื่นๆ ก็ถูก "ล้างกระเป๋า" เช่นกัน

เรื่องนี้ได้รับการยืนยันจากนักวิเคราะห์คริปโต Wazz ซึ่งแชร์ข้อมูลออนเชนที่แสดงให้เห็นว่าที่อยู่เดียวกำลังกวาดกระเป๋าเงินที่โยกย้ายเงินครั้งสุดท้ายตั้งแต่ปี 2019

นักวิเคราะห์อีกรายชื่อ Specter ระบุว่าจำนวนเหยื่ออยู่ในหลักร้อยราย และประเมินความเสียหายรวมเกิน 800,000 ดอลลาร์ ตามรายงาน ผู้โจมตีฝาก ETH 2 เหรียญเข้าสู่เว็บเทรด ซึ่งน่าจะแปลงเป็น Monero และแยกกันบริดจ์ ETH จำนวน 324 เหรียญ มูลค่าประมาณ 734,000 ดอลลาร์ ไปยังเครือข่าย Bitcoin ผ่าน Thorchain

สิ่งที่น่าสังเกตเกี่ยวกับการโจมตีครั้งนี้คืออายุของกระเป๋าเงินที่ถูกโจมตี Specter ระบุว่ากระเป๋าเงินที่ได้รับผลกระทบส่วนใหญ่ถูกสร้างขึ้นระหว่างสี่ถึงแปดปีที่แล้ว โดยมีข้อยกเว้นน้อยมาก

นักวิจัยในชุมชนส่วนใหญ่เห็นด้วยว่านี่ไม่ใช่ช่องโหว่ของสัญญาอัจฉริยะหรือการโจมตีผ่านการอนุมัติโทเค็น นักพัฒนา Fitna พูดตรงๆ เกี่ยวกับเรื่องนี้:

นักเข้ารหัส Mikerah ให้ความเห็นในทิศทางเดียวกัน โดยแนะนำว่ารูปแบบนี้ชี้ไปที่กระบวนการสร้างคีย์แบบเก่าที่ใช้เอนโทรปีที่อ่อนแอ และเสริมว่าสถานการณ์นี้ "น่ากลัวมากเมื่อคิดถึง"

นักพัฒนา Rahul Saxena ใช้เหตุการณ์นี้เพื่อกระตุ้นให้ผู้ใช้ตรวจสอบกระเป๋าเงินเพื่อหาการอนุมัติโทเค็นเก่า และชี้ให้เห็นว่า revoke.cash เป็นเครื่องมือในการลบออก แม้ว่า Fitna และคนอื่นๆ จะเน้นย้ำว่าการหลอกลวงผ่านการอนุมัติเป็นคนละเรื่องกับสิ่งที่ดูเหมือนจะเกิดขึ้นที่นี่

เดือนเมษายนเป็นเดือนที่เลวร้ายที่สุดสำหรับความปลอดภัยของ DeFi อยู่แล้ว

การโจมตีครั้งนี้เกิดขึ้นในวันสุดท้ายของสิ่งที่นักวิเคราะห์ Abdul อธิบายว่าเป็น "เดือนที่เลวร้ายที่สุดในแง่ของการโจมตี DeFi" โดยมีเงินสูญหายประมาณ 635 ล้านดอลลาร์ใน 28 เหตุการณ์ภายใน 30 วัน

รายการเริ่มตั้งแต่การโจมตี Drift มูลค่า 285 ล้านดอลลาร์เมื่อวันที่ 1 เมษายน จนถึงการโจมตี Wasabi Protocol มูลค่ากว่า 5 ล้านดอลลาร์ในวันเดียวกับที่มีการแจ้งเตือนการดูดเงินจากกระเป๋าเงินที่ไม่ได้ใช้งาน

เหตุการณ์เดี่ยวที่ใหญ่ที่สุดของเดือนคือการโจมตี KelpDAO เมื่อวันที่ 18 เมษายน ซึ่งผู้โจมตีดูดเงินเกือบ 294 ล้านดอลลาร์จากสัญญาบริดจ์ของโปรโตคอล liquid restaking แปลงเงินที่ขโมยมาเป็น ETH และกระจายไปทั่ว Ethereum และ Arbitrum

การโจมตี Syndicate Network ที่รายงานเมื่อวันที่ 29 เมษายน เพิ่มเงินอีก 330,000 ดอลลาร์ในความเสียหายรวม เมื่อที่อยู่หนึ่งได้รับโทเค็น SYND จำนวน 18.5 ล้านเหรียญผ่านการโจมตีบริดจ์และขายออก ส่งผลให้ SYND ร่วงลงมากกว่า 37% ใน 24 ชั่วโมง

The post Old Ethereum Wallets Drained in Coordinated Attack, Losses Pass $800K appeared first on CryptoPotato.