舊以太坊錢包遭協調攻擊洗劫，損失超過80萬美元

本週，數百個以太坊錢包遭到清空，其中許多錢包已有七年或以上未曾活動，鏈上觀察者將此事件稱為一場正在進行的清空行動，與相同的攻擊者地址有關。

據部分人士估計，損失已超過 800,000 美元。

事件經過與目前已知情況

一名以 Capitulation.eth 為名的受害者率先發出警報，表示資金在未經授權的情況下離開其錢包，並指出其他人的錢包也遭到「歸零」。

加密分析師 Wazz 對此予以確認，他分享了鏈上數據，顯示單一地址正在清空那些最早可追溯至 2019 年便未曾移動資金的錢包。

另一位分析師 Specter 指出受害者人數達數百人，並估計總損失超過 800,000 美元。據其表示，攻擊者向交易所存入了 2 ETH，可能已兌換為門羅幣，並另外透過 Thorchain 將 324 ETH（價值約 734,000 美元）跨鏈橋接至比特幣網路。

此次攻擊最引人注目之處在於所涉及錢包的年齡。Specter 指出，大多數受影響的錢包是在四至八年前建立的，極少有例外。

社群研究人員普遍認為，這並非智能合約漏洞或代幣授權漏洞。開發者 Fitna 對此直言不諱：

密碼學家 Mikerah 提出了類似的看法，認為此模式指向一種使用弱熵的舊式金鑰生成流程，並補充說這一情況「想想就真的令人不寒而慄」。

開發者 Rahul Saxena 藉此事件敦促用戶檢查錢包中的舊代幣授權，並推薦使用 Revoke.cash 作為撤銷工具，但 Fitna 等人強調，授權詐騙與目前看來正在發生的情況是兩碼事。

四月份對 DeFi 安全而言已是極為糟糕的一個月

此次攻擊發生於分析師 Abdul 所形容的「DeFi 漏洞史上最糟糕月份」的最後一天，30 天內共發生 28 起事件，損失約達 6.35 億美元。

事件清單從 4 月 1 日 Drift 遭受的 2.85 億美元漏洞攻擊開始，直至休眠錢包清空事件被揭露當天，Wasabi Protocol 同樣遭受逾 500 萬美元的損失。

本月單一事件中損失最大的是 4 月 18 日的 KelpDAO 漏洞攻擊，攻擊者從該流動性再質押協議的橋接合約中盜走近 2.94 億美元，將被盜資金兌換為 ETH 並分散至以太坊和 Arbitrum 網路。

4 月 29 日報告的 Syndicate Network 攻擊事件又在總損失中新增了 330,000 美元，攻擊者透過橋接漏洞獲取了 1,850 萬枚 SYND 代幣並將其出售，導致 SYND 在 24 小時內下跌了逾 37%。

The Post Old Ethereum Wallets Drained In Coordinated Attack, Losses Pass $800K Appeared First On CryptoPotato.