Alte Ethereum-Wallets bei koordiniertem Angriff geleert, Verluste übersteigen 800.000 $

Diese Woche wurden Hunderte von Ethereum-Wallets, von denen viele seit sieben oder mehr Jahren inaktiv waren, in einer Aktion geleert, die On-Chain-Beobachter als eine laufende Drain-Kampagne bezeichneten, die mit denselben Angreifer-Adressen in Verbindung steht.

Laut einigen Berichten belaufen sich die Verluste bereits auf über 800.000 $.

Was passiert ist und was wir bisher wissen

Ein Opfer, das unter dem Namen Capitulation.eth postet, war das erste, das Alarm schlug und sagte, dass Gelder ohne Genehmigung aus seiner Wallet abgeflossen seien, und bemerkte, dass auch andere „auf null gesetzt" werden.

Dies wurde vom Krypto-Analysten Wazz bestätigt, der On-Chain-Daten teilte, die zeigen, dass eine einzelne Adresse Wallets leert, die zuletzt bereits im Jahr 2019 Gelder bewegt hatten.

Ein weiterer Analyst, Specter, bezifferte die Opferzahl auf Hunderte und schätzte die Gesamtverluste auf über 800.000 $. Laut ihm hinterlegte der Angreifer 2 ETH an einer Börse, wahrscheinlich umgewandelt in Monero, und überbrückte separat 324 ETH – im Wert von rund 734.000 $ – über Thorchain in das Bitcoin-Netzwerk.

Was bei dem Angriff auffällt, ist das Alter der betroffenen Wallets. Specter stellte fest, dass die meisten betroffenen Wallets vor vier bis acht Jahren erstellt wurden, mit sehr wenigen Ausnahmen.

Community-Forscher sind sich weitgehend einig, dass es sich dabei nicht um eine Smart-Contract ( Intelligenter Vertrag)-Schwachstelle oder einen Token-Genehmigungsexploit handelt. Entwickler Fitna war diesbezüglich direkt:

Kryptograph Mikerah bot eine ähnliche Einschätzung und deutete darauf hin, dass das Muster auf einen älteren Schlüsselgenerierungsprozess hinweist, der schwache Entropie verwendete, und fügte hinzu, dass das Szenario „wirklich beängstigend zu bedenken ist".

Entwickler Rahul Saxena nutzte den Vorfall, um Benutzer aufzufordern, ihre Wallets auf alte Token-Genehmigungen zu überprüfen, und verwies auf revoke.cash als Tool, um diese zu entfernen, obwohl Fitna und andere betonten, dass Genehmigungsbetrug von dem, was hier offenbar geschieht, getrennt zu betrachten ist.

Der April war bereits ein schrecklicher Monat für die DeFi-Sicherheit

Dieser Angriff ereignete sich am letzten Tag dessen, was Analyst Abdul als „den schlimmsten Monat aller Zeiten in Bezug auf DeFi-Exploits" bezeichnete, mit rund 635 Millionen $ Verlust bei 28 Vorfällen in 30 Tagen.

Die Liste reicht von einem 285-Millionen-$-Exploit bei Drift am 01.04. bis hin zu einem Angriff von über 5 Millionen $ auf das Wasabi Protocol am selben Tag, an dem der Drain der inaktiven Wallets gemeldet wurde.

Der größte Einzelvorfall des Monats war der KelpDAO-Exploit am 18.04., bei dem Angreifer fast 294 Millionen $ aus dem Bridge-Vertrag des Liquid-Restaking-Protokolls abzogen, die gestohlenen Gelder in ETH umwandelten und sie über Ethereum und Arbitrum verteilten.

Ein Angriff auf Syndicate Network, der am 29.04. gemeldet wurde, fügte der Gesamtsumme weitere 330.000 $ hinzu, als eine Adresse 18,5 Millionen SYND-Token durch einen Bridge-Kompromiss erwarb und verkaufte, was SYND innerhalb von 24 Stunden um mehr als 37 % fallen ließ.

Der Beitrag Old Ethereum Wallets Drained in Coordinated Attack, Losses Pass $800K erschien zuerst auf CryptoPotato.