Adres eksploiciera portfela RabbySwap oznaczony przez Etherscan, portfel przesyła 146 000 USD w Etherze do Tornado Cash

Streszczenie:
Etherscan oznaczył adres jako „Rabby Swap Approval Exploiter” po ataku hakerskim.
Użytkownicy Rabby Wallet zostali we wtorek poinformowani za pośrednictwem tweeta o możliwości cofnięcia dostępu do RabbySwap.
Podejrzany o wykorzystywanie adresu posiadał 146 500 dolarów w Etherze
Większość środków została już przekazana na konto Tornado Cash w momencie oddawania artykułu do druku.
Platforma Ethereum Block Explorer i Analytics, Etherscan, oznaczyła adres „0xb687550842a24D7FBC6Aad238fd7E0687eD59d55” w związku z luką w zabezpieczeniach Rabby Wallet, portfela kryptowalutowego zgodnego z Ethereum Virtual Machine opracowanego przez DeBank.
Podejrzaną aktywność zauważyła we wtorek firma zajmująca się bezpieczeństwem Web3, Supremacy. Supremacy ostrzegło społeczność kryptograficzną o „podejrzeniu arbitralnego transferu zasobów użytkownika, podatności” na kontrakcie Rabby Swap Router.
2/ Adres atakującego: 0xb687550842a24d7fbc6aad238fd7e0687ed59d55, jedna z transakcji atakujących to: https://t.co/Pcndzp4Fwi pic.twitter.com/vfkds2vQI0
— Supremacy Inc. (@Supremacy_CA) 11 października 2022 r.
Rabby Wallet potwierdził na Twitterze wykrycie exploita wkrótce potem i zalecił cofnięcie wszystkich istniejących zatwierdzeń RabbySwap we wszystkich zgodnych łańcuchach. Użytkownicy RabbySwap mogą znaleźć instrukcje dotyczące cofnięcia dostępu tutaj. Supremacy dodało, że analiza jest w toku i może potrwać trochę czasu, ponieważ Router nie wykorzystuje kodu open source.
Istnieje exploit na inteligentnym kontrakcie Rabby Swap. Jeśli go użyłeś, cofnij wszystkie istniejące zatwierdzenia na wszystkich łańcuchach dla Rabby Swap. Dla tych, którzy nie używali Swap, Twój portfel jest bezpieczny i nienaruszony. Aktywnie pracujemy nad jego rozwiązaniem i będziemy Cię informować na bieżąco.
— Rabby Wallet (@Rabby_io) 11 października 2022 r.
Eksploiter RabbySwap wysyła 114 Ether (ETH) do Tornado Cash
Adres Etherscan oznaczony tagiem „Rabby Swap Approval Exploiter” zawierał około 114 Ether (ETH) skradzionych z kontraktu Router około 14:40 UTC. Przy dzisiejszych cenach aktywa są warte ponad 140 000 USD, a ETH jest wyceniane na 1290 USD.
Wykres ETH/USDT według Trading View
Dane z eksploratora bloków Ethereum pokazują, że adres przesłał 114 ETH do zatwierdzonego miksera kryptowalut Tornado Cash w kilku transakcjach. Transakcje do usługi miksowania opartej na Ethereum rozpoczęły się tutaj.
Według doniesień, podobny schemat działania często obserwuje się u hakerów zajmujących się finansami zdecentralizowanymi (DeFi), którzy wykorzystują protokół do prania nielegalnego majątku.
Władze Departamentu Skarbu USA poparły sankcje protokołu mieszania opartego na Ethereum, oskarżając platformę o bycie rajem dla cyberprzestępców i pranie pieniędzy. Agencja dała jednak warunki legalnym użytkownikom, aby mogli wypłacić swoje aktywa cyfrowe z Tornado Cash.