古いイーサリアムウォレットが攻撃で排出、損失は80万ドル超

今週、数百のイーサリアムウォレットが、7年以上非アクティブだったものを含む、同一の攻撃者アドレスに関連したライブ排出キャンペーンで排出されました。報告によると、損失はすでに80万ドルを超えています。

何が起こったのか、そして現在わかっていること

被害者の一人であるCapitulation.ethは、最初に警告を発し、資金が無許可でウォレットから離れたと述べ、他のウォレットも「ゼロにされている」と指摘しました。これは、暗号アナリストのWazzによって確認され、2019年までさかのぼる資金移動が最後だったウォレットを一つのアドレスが排出しているというオンチェーンデータが共有されました。

別のアナリストのSpecterは、被害者の数は数百人に上り、総損失は80万ドルを超えると推定しています。彼らによると、攻撃者は2 ETHを取引所に預け、おそらくモネロに変換し、別途、約734,000ドル相当の324 ETHをThorchainを介してビットコインネットワークにブリッジしました。

この攻撃の際立った点は、関与したウォレットの年齢です。Specterは、影響を受けたウォレットのほとんどが4年から8年前に作成されたものであり、非常に少数の例外を除いていると指摘しました。コミュニティの研究者たちは、これはスマートコントラクトの脆弱性やトークン承認の悪用ではないと広く合意しています。

開発者のFitnaは、「古い秘密鍵やシードフレーズが数年前に悪いウォレットアプリから漏洩し、弱いランダム性、盗まれたバックアップ、LastPass、クラウド漏洩、または古い2017/18年のソフトウェアから来ている。ハッカーは今、残されたETHを排出している」と直接的に述べました。

暗号学者のMikerahも同様の見解を示し、このパターンは弱いエントロピーを使用した古い鍵生成プロセスを示唆しているとし、このシナリオは「本当に考えると恐ろしい」と付け加えました。開発者のRahul Saxenaは、この事件を利用してユーザーに古いトークン承認を確認するよう促し、これを削除するためのツールとしてrevoke.cashを指摘しましたが、Fitnaや他の人々は、承認詐欺はここで起こっていることとは別であると強調しました。

4月はすでにDeFiセキュリティにとってひどい月だった

この攻撃は、アナリストのAbdulが「DeFiの悪用に関して史上最悪の月」と表現した月の最終日に発生し、30日間で約6億3500万ドルが28件の事件で失われました。このリストは、4月1日のDriftでの2億8500万ドルの悪用から始まり、同じ日に休眠ウォレットの排出が警告されたWasabi Protocolでの500万ドル超の被害まで続きます。

この月の最大の単一事件は、4月18日のKelpDAOの悪用であり、攻撃者は流動的な再ステーキングプロトコルのブリッジコントラクトからほぼ2億9400万ドルを排出し、盗まれた資金をETHに変換し、イーサリアムとアービトラムに広げました。4月29日に報告されたSyndicate Networkへの攻撃は、アドレスがブリッジの侵害を通じて1850万SYNDトークンを取得し、それを販売したことでさらに33万ドルを総損失に加え、SYNDは24時間で37％以上下落しました。

この記事はCryptoPotatoに最初に掲載されました。

まとめ

数百の古いイーサリアムウォレットが攻撃され、80万ドルの損失が報告されています。この事件の怖さは、長年動いていなかった古いウォレットが攻撃対象となったことです。攻撃者は、過去の脆弱な鍵生成や秘密鍵の管理ミスを巧みに利用し、資金を盗んだようです。これを機に、ユーザーは古いウォレットの安全性を再検討し、承認を取り消すなどのプロアクティブな対策を講じることが望ましいでしょう。仮想通貨を持ってる皆さん、時々クローゼットから出して、古い鍵もメンテナンスしなきゃダメですよ！

Source: CryptoPotato

GFAの仮想通貨アドバイスを受け取る方法

GFA Web3.0 Hubでは、メディアアドバイザー木田による仮想通貨業界の最新情報や、GFA公式トレーダーによるチャート分析など、トレード初心者でも理解しやすい内容を配信しています！

さらに、GFAヘビーユーザーによるディスカッションも活発に行われており、SNSでは得られないリアルな情報もキャッチすることができます。

「IRに記載されていた○○って何だろう？」「にゃんまるコインの最新動向を知りたい」「ミームコイントレードで失敗したくない」方は、この機会にご参加ください！