Des anciens portefeuilles Ethereum vidés dans une attaque coordonnée, les pertes dépassent 800 000 $

Cette semaine, des centaines de portefeuilles Ethereum, dont beaucoup étaient inactifs depuis sept ans ou plus, ont été vidés dans le cadre de ce que des observateurs on-chain ont qualifié de campagne de vidage en direct associée aux mêmes adresses d'attaquants.

Selon certaines sources, les pertes ont déjà dépassé 800 000 $.

Ce qui s'est passé et ce que nous savons jusqu'à présent

Une victime, publiante sous le pseudonyme Capitulation.eth, a été la première à donner l'alerte, indiquant que des fonds avaient quitté son portefeuille sans autorisation et signalant que d'autres étaient également « vidés à zéro ».

Cela a été confirmé par l'analyste crypto Wazz, qui a partagé des données on-chain montrant une seule adresse balayant des portefeuilles dont les derniers mouvements de fonds remontaient à 2019.

Un autre analyste, Specter, a estimé le nombre de victimes à plusieurs centaines et les pertes totales à plus de 800 000 $. Selon lui, l'attaquant a déposé 2 ETH sur un exchange, probablement converti en Monero, et a séparément bridgé 324 ETH, d'une valeur d'environ 734 000 $, vers le réseau Bitcoin via Thorchain.

Ce qui est frappant dans cette attaque, c'est l'ancienneté des portefeuilles concernés. Specter a noté que la plupart des portefeuilles affectés avaient été créés entre quatre et huit ans auparavant, avec très peu d'exceptions.

Les chercheurs de la communauté s'accordent largement à dire qu'il ne s'agit pas d'une vulnérabilité de Smart Contract ni d'un exploit d'approbation de Token. Le développeur Fitna a été direct à ce sujet :

La cryptographe Mikerah a offert une lecture similaire, suggérant que le schéma pointe vers un ancien processus de génération de clés ayant utilisé une entropie faible, ajoutant que le scénario est « vraiment effrayant à imaginer ».

Le développeur Rahul Saxena a utilisé cet incident pour inciter les utilisateurs à vérifier leurs portefeuilles pour d'anciennes approbations de Tokens et a indiqué revoke.cash comme outil pour les supprimer, bien que Fitna et d'autres aient souligné que les arnaques d'approbation sont distinctes de ce qui semble se produire ici.

Avril était déjà un mois terrible pour la sécurité DeFi

Cette attaque s'est produite le dernier jour de ce que l'analyste Abdul a décrit comme « le pire mois jamais enregistré en termes d'exploits DeFi », avec environ 635 millions $ perdus lors de 28 incidents en 30 jours.

La liste va d'un exploit de 285 millions $ sur Drift le 1er avril à une attaque de plus de 5 millions $ sur Wasabi Protocol le même jour où le vidage de portefeuilles dormants a été signalé.

L'incident individuel le plus important du mois a été l'exploit de KelpDAO le 18 avril, au cours duquel des attaquants ont vidé près de 294 millions $ du contrat de pont du protocole de liquid restaking, convertissant les fonds volés en ETH et les répartissant sur Ethereum et Arbitrum.

Une attaque contre Syndicate Network, signalée le 29 avril, a ajouté 330 000 $ supplémentaires au total lorsqu'une adresse a acquis 18,5 millions de Tokens SYND via une compromission de pont et les a vendus, faisant chuter SYND de plus de 37 % en 24 heures.

L'article Old Ethereum Wallets Drained in Coordinated Attack, Losses Pass $800K est apparu en premier sur CryptoPotato.