Fiyatlar yükleniyor…
🩸BEARISH

ETH: 4-8 yıllık 500 cüzdan $800K kayıp phishing ile vuruldu

500'den fazla uzun süredir hareketsiz cüzdan — bazıları dört ila sekiz yıl soğuk cüzdandı — etiketli bir kimlik avı adresine yönlendirildi ve Nisan ayının $635M'lik exploit tablosu kapanırken uzlaşma yolu hâlâ çözülemedi.

ETH: 4-8 yıllık 500 cüzdan $800K kayıp phishing ile vuruldu
ETH: 4-8 yıllık 500 cüzdan $800K kayıp phishing ile vuruldu
ETH: 4-8 yıllık 500 cüzdan $800K kayıp phishing ile vuruldu
ETH: 4-8 yıllık 500 cüzdan $800K kayıp phishing ile vuruldu

30 Nisan'da 500'den fazla uzun süredir hareketsiz Ethereum mainnet cüzdanı boşaltıldı; zincir üstü kayıtlar yaklaşık 260 ETH'nin (yaklaşık $600,000) Fake_Phishing2831105 etiketli tek bir adrese taşındığını gösteriyor. Küme genelindeki toplam kayıplar $800,000'e yakın ve alıcı Etherscan kaydı aynı zaman diliminde 596 işlem ile THORChain Router v4.1.1 üzerinden 324.741 ETH transferini listeliyor. Cüzdanların ortak bir profili var: yıllarca hareketsizlik, bazıları dört ila sekiz yıl öncesine dayanıyor ve sıcak cüzdan kimlik avı kampanyasına işaret edecek belirgin bir taze-yem deseni yok.

Neden önemli

Bu olay öne çıkıyor çünkü uzlaşma vektörü çözülemedi. Protokol exploitleri genellikle araştırmacılara incelenecek bir sözleşme, fonksiyon çağrısı veya ayrıcalıklı işlem bırakır; burada asıl soru cüzdan katmanında. Kamuya açık tartışmalarda eski cüzdan araçlarındaki zayıf entropiden ve ele geçirilmiş mnemonic'lere kadar, trading bot anahtar yönetiminden LastPass dönemi tohum depolamaya kadar çeşitli teoriler öne sürüldü; bir etkilenen kullanıcı da LastPass izini kendisi gündeme getirdi. Vaka, Nisan ayının daha geniş tablosunun içine oturuyor — DefiLlama'nın API'si 1 Mayıs itibarıyla toplam $635,241,950 tutarında 28 olay kaydetti — ve bu tablo, temel kontrol hatalarının sözleşme kodunda değil operasyonel katmanda tekrar tekrar ortaya çıktığını gösteriyor.

Piyasa etkisi

Piyasa sinyali kullanıcı tarafı pratikte yoğunlaşıyor. Bir cüzdanın güvenliği, anahtarının tüm geçmişine bağlıdır — tohum ifadesi, onu oluşturan cihaz, ona dokunan yazılım ve sırrın bulunmuş olabileceği her yer — ve hareketsizlik bunların hiçbirini hafifletmez. Eski cüzdanlarında değer tutan kullanıcılara, fonları taşımadan önce güvenilir donanım üzerinden yeni anahtarlar üretmeleri ve eski tohumları kontrol araçlarına, betiklere veya tanımadıkları kurtarma araçlarına asla girmemeleri söyleniyor. Wasabi'nin son admin-anahtar exploit'i gibi maruz kalma yüzeyleri için protokol onaylarını iptal etmek yardımcı olur, ancak doğrudan bir cüzdan boşaltımı önce anahtar güvenliğine, token onaylarına değil işaret ediyor. Daha geniş Nisan okumasına göre, önümüzdeki çeyrek, merkezileşmiş kontrolü maskeleyen merkeziyetsizlik söylemlerinden çok sınırlandırılmış yükseltme yetkilerini, görünür timelock'ları, bağımsız köprü doğrulayıcılarını ve disiplinli anahtar rotasyonunu ödüllendirecek.

İlgili tokenler
$ETH

Sıkça sorulan sorular

  1. 30 Nisan olayında kaç Ethereum cüzdanı boşaltıldı?

    30 Nisanda 500'den fazla hareketsiz Ethereum mainnet cüzdanı boşaltıldı; zincir üstü etiketli adres, onaylanmış hareket içinde yaklaşık 260 ETH (~$600K) ve toplam kayıplarda $800K'e yakın tutar gösteriyor.

  2. Hareketsiz cüzdandan yapılan boşaltım neden araştırılması zor?

    Protokol exploitleri genellikle adli inceleme için bir sözleşme, fonksiyon çağrısı veya ayrıcalıklı işlem sunar; burada uzlaşma yolu cüzdan katmanında — eski anahtarlar, tohumlar, cihazlar veya depolama — ve vektör henüz doğrulanmadı.

  3. LastPass ihlali bu cüzdan boşaltımlarına bağlı olabilir mi?

    Kamuya açık tartışmalarda LastPass dönemi tohum depolaması bir teori olarak öne sürüldü ve bir etkilenen kullanıcı bunu kendisi gündeme getirdi, ancak kümeyi 2022 LastPass olayına bağlayan adli bir doğrulama yok.

  4. Bu boşaltım, Nisan ayının daha geniş DeFi exploit tablosuyla nasıl karşılaştırılır?

    1 Mayıs itibarıyla DefiLlama'nın API'si, DeFi genelinde toplam $635,241,950 tutarında 28 Nisan olayı kaydetti; hareketsiz cüzdandan yapılan boşaltım, Wasabi, Drift ve KelpDAO gibi protokol düzeyindeki hataların kullanıcı tarafındaki karşılığı.

  5. Eski Ethereum cüzdanlarında değer tutan kullanıcılar şimdi ne yapmalı?

    Fonları taşımadan önce güvenilir donanım veya modern cüzdan yazılımı üzerinden yeni anahtarlar üretin, eski tohumları kontrol araçlarına veya tanımadığınız kurtarma araçlarına asla girmeyin ve kök nedeni, adli çalışma ortak bir maruz kalma kaynağını belirleyene kadar geçici olarak değerlendirin.

Kaynak atıf
Şuradan derlenmiştir CryptoSlate · Doğrulanmış · Son güncelleme 69g önce
Orijinali aç →