Antigas carteiras Ethereum esvaziadas em ataque coordenado, perdas ultrapassam $800K

Esta semana, centenas de carteiras Ethereum, muitas delas inativas há sete anos ou mais, foram esvaziadas naquilo que os observadores on-chain apelidaram de uma campanha de drenagem em tempo real associada aos mesmos endereços do atacante.

Segundo algumas fontes, as perdas já ultrapassaram os 800.000 dólares.

O que aconteceu e o que sabemos até agora

Uma vítima, que publica sob o pseudónimo Capitulation.eth, foi a primeira a dar o alarme, afirmando que os fundos saíram da sua carteira sem autorização e notando que outras estavam a ser "zeradas" também.

Isto foi confirmado pelo analista de cripto Wazz, que partilhou dados on-chain mostrando um único endereço a varrer carteiras que tinham movimentado fundos pela última vez em 2019.

Outro analista, Specter, contabilizou centenas de vítimas e estimou perdas totais acima de 800.000 dólares. Segundo ele, o atacante depositou 2 ETH numa exchange, provavelmente convertidos em Monero, e separadamente fez bridge de 324 ETH, no valor de cerca de 734.000 dólares, para a rede Bitcoin através da Thorchain.

O que é surpreendente neste ataque é a antiguidade das carteiras envolvidas. Specter observou que a maioria das carteiras afetadas foi criada entre quatro e oito anos atrás, com muito poucas exceções.

Os investigadores da comunidade concordam em geral que não se trata de uma vulnerabilidade de contrato inteligente nem de um exploit de aprovação de token. O developer Fitna foi direto a esse respeito:

O criptógrafo Mikerah ofereceu uma leitura semelhante, sugerindo que o padrão aponta para um processo de geração de chaves mais antigo que usava entropia fraca, acrescentando que o cenário é "realmente assustador de se pensar."

O developer Rahul Saxena usou o incidente para instar os utilizadores a verificarem as suas carteiras quanto a aprovações de token antigas e apontou o revoke.cash como uma ferramenta para as remover, embora Fitna e outros tenham sublinhado que as burlas de aprovação são distintas do que parece estar a acontecer aqui.

Abril já foi um mês terrível para a segurança DeFi

Este ataque ocorreu no último dia daquilo que o analista Abdul descreveu como "o pior mês de sempre em termos de exploits DeFi", com cerca de 635 milhões de dólares perdidos em 28 incidentes em 30 dias.

A lista vai desde um exploit de 285 milhões de dólares na Drift a 1 de abril até um ataque de mais de 5 milhões de dólares ao Wasabi Protocol no mesmo dia em que a drenagem de carteiras inativas foi sinalizada.

O maior incidente individual do mês foi o exploit da KelpDAO a 18 de abril, no qual os atacantes drenaram quase 294 milhões de dólares do contrato bridge do protocolo de liquid restaking, convertendo os fundos roubados em ETH e distribuindo-os pela Ethereum e Arbitrum.

Um ataque à Syndicate Network, reportado a 29 de abril, acrescentou mais 330.000 dólares ao total, quando um endereço adquiriu 18,5 milhões de tokens SYND através de um comprometimento de bridge e os vendeu, fazendo o SYND cair mais de 37% em 24 horas.

The post Old Ethereum Wallets Drained in Coordinated Attack, Losses Pass $800K appeared first on CryptoPotato.