L'indirizzo dell'exploiter del portafoglio RabbySwap è segnalato da Etherscan, il portafoglio sposta $ 146.000 in Ether su Tornado Cash

Riepilogo:
Etherscan ha segnalato un indirizzo etichettato come "Rabby Swap Approval Exploiter" a seguito di un hack.
Martedì, tramite un tweet, è stato consigliato agli utenti di Rabby Wallet di revocare l'accesso a RabbySwap.
L'indirizzo del presunto sfruttatore conteneva $ 146.500 in Ether
Al momento della stampa, la maggior parte dei fondi è stata trasferita a Tornado Cash.
La piattaforma di analisi ed esplorazione dei blocchi di Ethereum Etherscan ha segnalato l'indirizzo "0xb687550842a24D7FBC6Aad238fd7E0687eD59d55" in relazione a un exploit su Rabby Wallet, un portafoglio crittografico compatibile con Ethereum Virtual Machine sviluppato da DeBank.
L'attività sospetta è stata notata martedì dall'organizzazione di sicurezza Web3 Supremacy. Supremacy ha avvisato la comunità crypto di una "sospetta vulnerabilità di trasferimento arbitrario di risorse utente" sul contratto Rabby Swap Router.
2/ Indirizzo dell'attaccante: 0xb687550842a24d7fbc6aad238fd7e0687ed59d55, una delle transazioni dell'attacco è: https://t.co/Pcndzp4Fwi pic.twitter.com/vfkds2vQI0
— Supremacy Inc. (@Supremacy_CA) 11 ottobre 2022
Rabby Wallet ha twittato la conferma di un exploit poco dopo e ha consigliato di revocare tutte le approvazioni RabbySwap esistenti su tutte le catene compatibili. Gli utenti RabbySwap possono trovare istruzioni su come revocare l'accesso qui. Supremacy ha aggiunto che l'analisi è in corso e potrebbe richiedere del tempo poiché il Router non sfrutta il codice open source.
C'è un exploit sullo smart contract di Rabby Swap. Se lo hai usato, revoca tutte le approvazioni esistenti su tutte le catene per Rabby Swap. Per coloro che non hanno usato Swap, il tuo portafoglio è sicuro e non è interessato. Stiamo lavorando attivamente per risolverlo e ti terremo aggiornato.
— Rabby Wallet (@Rabby_io) 11 ottobre 2022
RabbySwap Exploiter invia 114 Ether (ETH) a Tornado Cash
L'indirizzo Etherscan etichettato "Rabby Swap Approval Exploiter" conteneva circa 114 Ether (ETH) rubati dal contratto Router intorno alle 2:40 PM UTC. Ai prezzi odierni, gli asset valgono oltre $ 140.000 con ETH scambiato a $ 1.290.
Grafico ETH/USDT di Trading View
I dati dell'Ethereum block explorer mostrano che l'indirizzo ha trasferito 114 ETH al mixer di criptovalute autorizzato Tornado Cash in diverse transazioni. Le transazioni al servizio di mixing basato su Ethereum sono iniziate qui.
Secondo quanto riportato, questo schema è comune tra gli hacker della finanza decentralizzata (DeFi) che sfruttano il protocollo per riciclare la loro ricchezza illecita.
Le autorità del Dipartimento del Tesoro degli Stati Uniti hanno sostenuto la loro sanzione del protocollo di mixing basato su Ethereum, accusando la piattaforma di essere un rifugio per criminali informatici e riciclaggio di denaro. L'agenzia ha tuttavia posto delle condizioni affinché gli utenti legittimi ritirassero i loro asset digitali da Tornado Cash.