Долгожданные Ethereum-кошельки были опустошены: причины инцидента

Недавний инцидент с Ethereum-кошельками, которые оставались бездействующими в течение многих лет, привлек внимание сообщества криптовалют. По данным, опубликованным 30 апреля, сотни кошельков, которые не использовались на протяжении длительного времени, были опустошены и переведены на один и тот же адрес. Этот случай стал важным предупреждением о безопасности в криптовалютной сфере, так как он затрагивает старые кошельки с историей, связанной с более ранними этапами развития Ethereum.

Подробности инцидента

По информации, предоставленной WazzCrypto, инцидент затронул кошельки на основной сети Ethereum. В результате было украдено более 260 ETH, что составляет примерно 600 000 долларов США. В общей сложности более 500 кошельков оказались под угрозой, с общими потерями около 800 000 долларов. Многие из этих кошельков были неактивны от четырех до восьми лет. Адрес, связанный с этим инцидентом, помечен как Fake_Phishing2831105 и показывает 596 транзакций, включая движение 324.741 ETH к THORChain Router v4.1.1 в указанный период.

Причины и пути компрометации

На данный момент остается неясным, каким образом произошло компрометирование кошельков. Основной вопрос заключается в том, как злоумышленник смог получить доступ к старым сид-фразам, взломать слабо сгенерированные ключи, использовать утекшие данные приватных ключей или воспользоваться инструментами, которые когда-то использовались для управления ключами. Обсуждение в общественных кругах породило несколько теорий, включая слабую энтропию в старых инструментах для работы с кошельками, компрометацию мнемоник и неправильное обращение с ключами торговых ботов.

Рекомендации для пользователей

Практические советы для пользователей в данной ситуации ограничены, но они крайне важны. Бездействие не снижает риск компрометации приватных ключей. Кошелек с ценными активами зависит от полной истории ключа, сид-фразы, устройства, на котором он был сгенерирован, программного обеспечения, которое с ним работало, и всех мест, где этот секрет мог храниться. Рекомендуется провести инвентаризацию старых кошельков с высокой ценностью, перемещать средства только после создания новых ключей через надежное оборудование или современное программное обеспечение для кошельков, а также избегать ввода старых сид-фраз в проверочные инструменты или незнакомые средства восстановления.

Ситуация в DeFi

Инцидент с кошельками произошел на фоне общего увеличения числа взломов в DeFi. В апреле было зафиксировано около 28-30 инцидентов, в результате которых было украдено более 625 миллионов долларов. По состоянию на 1 мая, API DefiLlama показывал 28 инцидентов в апреле с общими потерями в 635 241 950 долларов. В этом контексте инциденты с кошельками, взломы протоколов и более крупные потери в DeFi подчеркивают уязвимости, которые обычные пользователи редко проверяют.

Атаки на административные пути

Примером недавнего взлома является инцидент с Wasabi Protocol, который произошел 30 апреля. В результате атаки было украдено от 4.5 до 5.5 миллионов долларов, когда злоумышленник получил доступ к правам администратора и использовал прокси-обновления для опустошения хранилищ и пулов на Ethereum, Base и Blast. Этот инцидент подчеркивает, что управление ключами находится в центре проблемы. Если один администратор может изменить логику реализации на нескольких цепочках, границы вокруг проверенных контрактов могут исчезнуть, как только эта власть будет скомпрометирована.

Заключение

Инцидент с опустошением долгожданных Ethereum-кошельков стал важным напоминанием о необходимости повышенного внимания к безопасности в криптовалютной сфере. Пользователи должны быть осведомлены о рисках, связанных с бездействующими кошельками, и принимать меры для защиты своих активов. Аудиты, публичные контракты и децентрализованные интерфейсы могут сосуществовать с концентрированной административной властью, слабыми процедурами подписания и устаревшими секретами кошельков. Важно, чтобы пользователи и разработчики уделяли внимание безопасности и внедряли более строгие меры контроля, чтобы предотвратить подобные инциденты в будущем.