Ví Ethereum cũ bị rút cạn trong cuộc tấn công có phối hợp, thiệt hại vượt $800K

Tuần này, hàng trăm ví Ethereum, nhiều trong số đó không hoạt động trong bảy năm hoặc hơn, đã bị rút cạn trong một chiến dịch mà các nhà quan sát on-chain gọi là chiến dịch rút tiền trực tiếp liên quan đến cùng các địa chỉ kẻ tấn công.

Theo một số nguồn tin, thiệt hại đã vượt qua $800,000.

Chuyện gì đã xảy ra và những gì chúng ta biết cho đến nay

Một nạn nhân, đăng bài dưới tên Capitulation.eth, là người đầu tiên lên tiếng cảnh báo, cho biết tiền đã rời khỏi ví của họ mà không có sự cho phép và lưu ý rằng những người khác cũng đang bị "归零" tương tự.

Điều này được xác nhận bởi nhà phân tích tiền mã hoá Wazz, người đã chia sẻ dữ liệu on-chain cho thấy một địa chỉ duy nhất đang quét sạch các ví đã chuyển tiền lần cuối vào tận năm 2019.

Một nhà phân tích khác, Specter, ước tính số nạn nhân lên đến hàng trăm người và tổng thiệt hại vượt $800,000. Theo họ, kẻ tấn công đã nạp 2 ETH vào một sàn giao dịch, có thể đã chuyển đổi sang Monero, và riêng biệt đã bridge 324 ETH, trị giá khoảng $734,000, sang mạng Bitcoin thông qua Thorchain.

Điều đáng chú ý về cuộc tấn công này là tuổi đời của các ví liên quan. Specter lưu ý rằng hầu hết các ví bị ảnh hưởng được tạo ra từ bốn đến tám năm trước, với rất ít ngoại lệ.

Các nhà nghiên cứu cộng đồng phần lớn đồng ý rằng đây không phải là lỗ hổng hợp đồng thông minh hay khai thác phê duyệt token. Developer Fitna đã nói thẳng về điều đó:

Nhà mật mã học Mikerah đưa ra nhận định tương tự, gợi ý rằng mô hình này chỉ ra một quy trình tạo khóa cũ hơn đã sử dụng entropy yếu, và thêm rằng tình huống này thật "đáng sợ khi nghĩ đến."

Developer Rahul Saxena đã sử dụng sự cố này để kêu gọi người dùng kiểm tra ví của họ để tìm các phê duyệt token cũ và chỉ đến revoke.cash như một công cụ để xóa chúng, mặc dù Fitna và những người khác nhấn mạnh rằng các vụ lừa đảo phê duyệt là khác biệt so với những gì có vẻ đang xảy ra ở đây.

Tháng Tư đã là một tháng tồi tệ nhất cho bảo mật DeFi

Cuộc tấn công này diễn ra vào ngày cuối cùng của tháng mà nhà phân tích Abdul mô tả là "tháng tệ nhất từ trước đến nay về các vụ khai thác DeFi," với khoảng $635,000,000 bị mất trong 28 sự cố trong 30 ngày.

Danh sách bắt đầu từ vụ khai thác $285,000,000 tại Drift vào ngày 1 tháng 4 đến vụ tấn công hơn $5,000,000 vào Wasabi Protocol vào cùng ngày vụ rút cạn ví ngủ đông được ghi nhận.

Sự cố đơn lẻ lớn nhất trong tháng là vụ khai thác KelpDAO vào ngày 18 tháng 4, trong đó những kẻ tấn công đã rút gần $294,000,000 từ hợp đồng bridge của giao thức liquid restaking, chuyển đổi số tiền đánh cắp thành ETH và phân tán chúng trên Ethereum và Arbitrum.

Một cuộc tấn công vào Syndicate Network, được báo cáo vào ngày 29 tháng 4, đã thêm $330,000 vào tổng số khi một địa chỉ mua lại 18,500,000 token SYND thông qua một vụ xâm phạm bridge và bán chúng, khiến SYND giảm hơn 37% trong 24 giờ.

Bài viết Ví Ethereum cũ bị rút cạn trong cuộc tấn công có phối hợp, thiệt hại vượt $800K xuất hiện đầu tiên trên CryptoPotato.