Понад 500 гаманців Ethereum, багато з яких неактивні роками, були спустошені в скоординованій атаці, що призвела приблизно до 800 000 доларів збитків; викрадені кошти згодом були відмиті через міжланцюговий протокол ThorChain, повідомляють ончейн-дослідники. Інцидент вирізняється через вік уражених гаманців: деякі залишалися неактивними до семи років. Аналітики зазначили, що нападник націлювався на гаманці без нещодавньої активності, що викликає занепокоєння щодо прихованих вразливостей, пов’язаних зі старими практиками керування ключами або раніше скомпрометованими обліковими даними.
Цілі атаки: сплячі гаманці у масштабі
Ончейн-дані вказують на те, що скоординований набір адрес систематично спустошував кошти з сотень гаманців у короткий проміжок часу. Уражені гаманці містили ETH та інші токени, хоча індивідуальні баланси загалом були невеликими.
Дослідники відстежили, що багато скомпрометованих гаманців були створені між чотирма і вісьмома роками тому, що натякає на роль старіших методів зберігання або витоку приватних ключів. У деяких випадках користувачі повідомляли, що не мали нещодавньої взаємодії з децентралізованими застосунками чи підозрілими контрактами, що додає невизначеності щодо того, як було отримано доступ.
Нападник не повністю спорожнив кожен гаманець, тож аналітики припускають, що операція могла передбачати вибіркове націлювання за порогами балансу або стратегіями вилучення, розрахованими на уникнення виявлення.
Непрояснений вектор атаки
Однією з найважливіших рис інциденту є відсутність підтвердженої точки входу. На відміну від типових зливів гаманців, пов’язаних із фішинговими посиланнями або зловмисними схваленнями, ця атака наразі не була пов’язана з конкретним механізмом експлойту.
Дослідники безпеки припускають кілька можливих пояснень, зокрема скомпрометовані приватні ключі, вразливості в застарілому програмному забезпеченні гаманця або облікові дані, розкриті в історичних витоках даних, які лише нещодавно були використані.
Націлювання на сплячі гаманці посилило занепокоєння, адже такі адреси часто вважають безпечнішими через відсутність взаємодії з новішими протоколами. Подія руйнує цю передумову та підкреслює ризики, пов’язані з довготривалим зберіганням без періодичної ротації ключів.
Кошти перекинуті через ThorChain, щоб приховати слід
Після викрадення нападник переказав кошти через ThorChain — децентралізований міжланцюговий протокол ліквідності, який дає змогу обмінювати активи між кількома блокчейнами без централізованих посередників. Дослідники повідомили, що частину викраденого ETH було конвертовано в інші активи, щоб ускладнити відстеження. Використання міжланцюгової інфраструктури та обміну активами є поширеною тактикою в кріптоексплойтах: транзакційні маршрути дробляться, а простежуваність знижується.
Наслідки для безпеки та рекомендації
Інцидент підкреслює сталі вразливості в системах самостійного зберігання, зокрема для гаманців, створених на ранніших етапах криптоекосистеми. Оскільки індустрія розвивається, старі гаманці можуть покладатися на застарілі припущення щодо безпеки або інструменти, які більше не вважаються найкращою практикою.
Аналітики з безпеки попереджали, що сплячі гаманці можуть ставати цілями, якщо приватні ключі були розкриті через слабку ентропію, скомпрометовані пристрої або історичні витоки. Остання подія підкреслює важливість проактивних заходів безпеки, зокрема перенесення коштів у новостворені гаманці та оновлення практик зберігання.
Хоча фінансовий вплив відносно обмежений порівняно з більшими експлойтами в DeFi, сама природа атаки привернула значну увагу через незвичну стратегію націлювання та невизначену технічну причину. Для учасників ринку інцидент підсилює важливість гігієни гаманців і керування ключами, адже нападники продовжують удосконалювати методи.
Дослідники продовжують аналізувати патерни транзакцій, щоб визначити першопричину. Чіткіше розуміння експлойту може підказати майбутні рекомендації з безпеки та допомогти запобігти подібним інцидентам. Атака слугує нагадуванням, що сама лише неактивність не гарантує безпеку в крипто, і що навіть довго «заснувані» активи можуть ставати цілями в дедалі складнішому середовищі загроз.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Сплячий гаманець, імовірно пов’язаний із депозитами Ethereum Foundation, вніс 4,03 млн дол. у ETH через 7 років
Повідомлення Gate News: гаманeць із адресою 0xd0b2, можливо пов’язаний із Ethereum Foundation, поповнив централізовану біржу 1,744 ETH (на суму $4,03M) 2 години тому. Перед цією транзакцією цей гаманець був бездіяльним 7 років.
GateNews1год тому
Біткоїн-ETF зафіксували щоденний приплив $22,31 млн, тоді як Ethereum-ETF 1 травня показали відтік $56,36 млн
Повідомлення Gate News: згідно з оновленням від 1 травня, біржові фонди на Bitcoin (ETF) зареєстрували щоденний чистий приплив у розмірі 284 BTC (22,31 млн доларів США), тоді як 7-денний чистий потік показує відплив 6 246 BTC (489,95 млн доларів США). Біржові фонди на Ethereum зазнали щоденного чистого відпливу 24 420 ETH (56,36 млн доларів США) — а за 7 днів чистий відплив становив 99 299 ETH (229,1
GateNews1год тому
Ethereum ETF зазнали $184M під час 4-денного серії збитків
Фонди біржового інвестування на Ethereum зафіксували $184 мільйона відпливів протягом чотирьох послідовних днів до 30 квітня, згідно з ринковими даними, оскільки геополітична невизначеність компенсувала зростання на ринку акцій США. Відпливи продовжили серію збиткових торгів, що почалася раніше цього тижня, а найбільший відтік за один день
CryptoFrontier1год тому
SYNBO презентує протокол ончейн-інвестицій у межах туру Шанхайським університетом Ethereum
За даними ChainCatcher, SYNBO представила свій ончейн-протокол інвестицій під час зупинки Shanghai на Ethereum University Tour у Fudan University. Протокол має на меті подолати фрагментацію на нинішньому первинному ринку, який значною мірою спирається на офлайн-посередників у чотирьох ключових
GateNews3год тому
Eightco Holdings розкриває $333M резерв активів, включно з 283,45 млн WLD і 11 068 ETH станом на 27 квітня
За даними PRNewswire, Eightco Holdings (ORBS), компанія, що котирується на Nasdaq, розкрила свої активи станом на 27 квітня, загалом приблизно на 333 мільйони доларів. Портфель включає 283,45 мільйона токенів Worldcoin (WLD), 11 068 ETH, інвестицію в OpenAI на 90 мільйонів доларів та інвестицію в
GateNews4год тому
