محافظ Ethereum قديمة تُستنزف في هجوم منسق، والخسائر تتجاوز 800 ألف دولار

هذا الأسبوع، تم استنزاف مئات من محافظ Ethereum، كثير منها غير نشطة منذ سبع سنوات أو أكثر، في ما وصفه المراقبون على السلسلة بأنه حملة استنزاف مباشرة مرتبطة بعناوين المهاجم ذاتها.

وفقاً لبعض المصادر، تجاوزت الخسائر بالفعل 800,000 دولار.

ما الذي حدث وما الذي نعرفه حتى الآن

أحد الضحايا، الذي ينشر تحت الاسم المستعار Capitulation.eth، كان أول من أطلق التحذير، مشيراً إلى أن الأموال غادرت محفظته دون إذن، ولافتاً إلى أن محافظ أخرى يتم "تصفيرها" أيضاً.

أكد ذلك المحلل في مجال الكريبتو Wazz، الذي شارك بيانات على السلسلة تُظهر عنواناً واحداً يقوم بكنس المحافظ التي آخر ما نقلت أموالاً كان في عام 2019.

محلل آخر، يُدعى Specter، قدّر عدد الضحايا بالمئات وتجاوز إجمالي الخسائر 800,000 دولار. وبحسبه، أودع المهاجم 2 ETH في منصة تبادل، على الأرجح تم تحويلها إلى Monero، وجسّر بشكل منفصل 324 ETH بقيمة تقارب 734,000 دولار إلى شبكة Bitcoin عبر Thorchain.

ما يلفت الانتباه في هذا الهجوم هو عمر المحافظ المتضررة. أشار Specter إلى أن معظم المحافظ المتضررة أُنشئت بين أربع وثماني سنوات مضت، مع استثناءات نادرة جداً.

يتفق باحثو المجتمع إلى حد بعيد على أن هذا ليس ثغرة في العقد الذكي أو استغلالاً لموافقات التوكن. كان المطور Fitna صريحاً في هذا الشأن:

قدّم المشفِّر Mikerah قراءة مماثلة، مقترحاً أن النمط يشير إلى عملية أقدم لتوليد المفاتيح استخدمت إنتروبيا ضعيفة، مضيفاً أن السيناريو "مخيف حقاً حين تفكر فيه".

استخدم المطور Rahul Saxena الحادثة لحثّ المستخدمين على فحص محافظهم بحثاً عن موافقات توكن قديمة، وأشار إلى revoke.cash كأداة لإزالتها، وإن كان Fitna وآخرون شددوا على أن عمليات الاحتيال عبر الموافقات مختلفة عما يبدو أنه يجري هنا.

أبريل كان بالفعل شهراً مروعاً لأمان DeFi

وقع هذا الهجوم في اليوم الأخير مما وصفه المحلل Abdul بأنه "الشهر الأسوأ على الإطلاق من حيث استغلالات DeFi"، مع خسائر تبلغ نحو 635 مليون دولار موزعة على 28 حادثة في 30 يوماً.

تبدأ القائمة من استغلال بقيمة 285 مليون دولار في Drift في الأول من أبريل، مروراً بضربة تجاوزت 5 ملايين دولار على Wasabi Protocol في اليوم ذاته الذي رُصد فيه استنزاف المحافظ الخاملة.

أكبر حادثة منفردة في الشهر كانت استغلال KelpDAO في 18 أبريل، إذ استنزف المهاجمون ما يقارب 294 مليون دولار من عقد الجسر الخاص ببروتوكول إعادة الرهن السائل، محوّلين الأموال المسروقة إلى ETH وموزّعينها عبر Ethereum وArbitrum.

هجوم على Syndicate Network، أُبلغ عنه في 29 أبريل، أضاف 330,000 دولار إضافية إلى الإجمالي حين استحوذ عنوان ما على 18.5 مليون توكن SYND عبر اختراق جسر وباعها، مما أدى إلى انخفاض SYND بأكثر من 37% في 24 ساعة.

ظهر هذا المنشور بعنوان Old Ethereum Wallets Drained in Coordinated Attack, Losses Pass $800K أولاً على CryptoPotato.