Ein Wallet-Drencher hat 316.000 USDC aus einer zwei Monate alten Wallet abgezogen, die hauptsächlich für DEX-Swaps verwendet wurde, so die Blockchain-Sicherheitsfirma Web3 Antivirus. Der Angreifer handelte schnell: Die gestohlenen USDC wurden in nur zwei Transaktionen in ETH umgewandelt — eine im Wert von etwa 47.000 Dollar und eine andere im Wert von rund 268.000 Dollar — was die Rückverfolgung durch On-Chain-Analysen erheblich erschwert, sobald der Swap abgeschlossen ist.
Warum es wichtig ist
Das Profil der Opfer-Wallet ist aufschlussreich. Eine zwei Monate alte Adresse mit einer DEX-lastigen Historie ist genau die Art von Konto, die offene Token-Genehmigungen ohne einen systematischen Überprüfungsprozess ansammelt. Wallet-Drencher nutzen diese verbleibenden Genehmigungen aus — oft gewährt an DEX-Router oder Aggregatoren während des normalen Handels — um Gelder abzuziehen, ohne eine zweite Unterschrift des Eigentümers zu benötigen. Die Geschwindigkeit der USDC-zu-ETH-Konversion deutet darauf hin, dass der Angreifer eine automatisierte Geldwäschepipeline bereit hatte, die sofort aktiviert wurde, als der Abzug bestätigt wurde.
Marktauswirkungen
Mit 316.000 Dollar handelt es sich um einen begrenzten Vorfall und nicht um einen systemischen Schock, aber das Muster ist eine ständige Warnung für aktive DeFi-Händler: Genehmigungsstreuung ist eine Haftung. Regelmäßige Audits offener Genehmigungen und das Widerrufen veralteter Berechtigungen auf jeder Wallet, die bedeutende USDC- oder ETH-Bestände hält, sind die primäre Minderung. Werkzeuge wie Web3 Antivirus bieten Risikoexpositions-Dashboards speziell für diesen Zweck an.
TheBlock
Lookonchain
WuBlockchain