La dirección del explotador de la billetera RabbySwap fue marcada por Etherscan y la billetera mueve $146,000 en Ether a Tornado Cash

Resumen:
Etherscan ha marcado una dirección denominada “Rabby Swap Approval Exploiter” luego de un ataque.
A los usuarios de Rabby Wallet se les recomendó revocar el acceso a RabbySwap a través de un tweet el martes.
La dirección del presunto explotador contenía $146,500 en Ether
La mayoría de los fondos fueron transferidos a Tornado Cash al momento de la publicación.
El explorador de bloques y plataforma de análisis de Ethereum, Etherscan, marcó la dirección “0xb687550842a24D7FBC6Aad238fd7E0687eD59d55” en relación con un exploit en Rabby Wallet, una billetera criptográfica compatible con Ethereum Virtual Machine desarrollada por DeBank.
La actividad sospechosa fue detectada el martes por el equipo de seguridad de Web3 Supremacy. Supremacy alertó a la comunidad criptográfica sobre una "vulnerabilidad de transferencia arbitraria sospechosa de activos de usuarios" en el contrato del enrutador de intercambio Rabby.
2/ La dirección del atacante: 0xb687550842a24d7fbc6aad238fd7e0687ed59d55, una de las transacciones del ataque es: https://t.co/Pcndzp4Fwi pic.twitter.com/vfkds2vQI0
— Supremacy Inc. (@Supremacy_CA) 11 de octubre de 2022
Poco después, Rabby Wallet tuiteó la confirmación de un exploit y recomendó revocar todas las aprobaciones de RabbySwap existentes en todas las cadenas compatibles. Los usuarios de RabbySwap pueden encontrar instrucciones sobre cómo revocar el acceso aquí. Supremacy agregó que el análisis está en curso y podría llevar un tiempo ya que el enrutador no aprovecha el código de fuente abierta.
Hay un exploit en el contrato inteligente de Rabby Swap. Si lo ha utilizado, revoque todas las aprobaciones existentes en todas las cadenas para Rabby Swap. Para aquellos que no han utilizado Swap, su billetera está segura y no se ha visto afectada. Estamos trabajando activamente para resolverlo y lo mantendremos informado.
— Rabby Wallet (@Rabby_io) 11 de octubre de 2022
Exploiter de RabbySwap envía 114 Ether (ETH) a Tornado Cash
La dirección de Etherscan etiquetada como “Rabby Swap Approval Exploiter” contenía unos 114 Ether (ETH) robados del contrato del enrutador alrededor de las 2:40 p. m. UTC. A los precios actuales, los activos valen más de $140 000 y el ETH se cotiza a $1290.
Gráfico de ETH/USDT según Trading View
Los datos del explorador de bloques de Ethereum muestran que la dirección transfirió 114 ETH al mezclador de criptomonedas autorizado Tornado Cash en varias transacciones. Las transacciones al servicio de mezcla basado en Ethereum comenzaron aquí.
El patrón es común entre los piratas informáticos de finanzas descentralizadas (DeFi) que aprovechan el protocolo para lavar su riqueza ilícita, según los informes.
Las autoridades del Departamento del Tesoro de Estados Unidos respaldaron su aprobación del protocolo de mezcla basado en Ethereum, acusando a la plataforma de ser un refugio para cibercriminales y lavado de dinero. Sin embargo, la agencia dio condiciones para que los usuarios legales retiren sus activos digitales de Tornado Cash.