Адрес хакера кошелька RabbySwap помечен Etherscan, кошелек перевел $146 000 в эфире на Tornado Cash

Краткое содержание:
Etherscan выявил адрес с меткой «Rabby Swap Approval Exploiter» после взлома.
Во вторник пользователям Rabby Wallet было рекомендовано отозвать доступ к RabbySwap в твиттере.
На адресе предполагаемого эксплуататора хранилось 146 500 долларов в эфире
На момент публикации большая часть средств была переведена в Tornado Cash.
Платформа обозревателя блоков Ethereum и аналитики Etherscan отметила адрес «0xb687550842a24D7FBC6Aad238fd7E0687eD59d55» в связи с эксплойтом в Rabby Wallet — криптокошельке, совместимом с виртуальной машиной Ethereum, разработанном DeBank.
Подозрительная активность была замечена службой безопасности Web3 Supremacy во вторник. Supremacy предупредила криптосообщество об «уязвимости предполагаемой произвольной передачи пользовательских активов» в контракте Rabby Swap Router.
2/ Адрес злоумышленника: 0xb687550842a24d7fbc6aad238fd7e0687ed59d55, одна из транзакций атаки: https://t.co/Pcndzp4Fwi pic.twitter.com/vfkds2vQI0
— Supremacy Inc. (@Supremacy_CA) 11 октября 2022 г.
Вскоре после этого Rabby Wallet опубликовал в Твиттере подтверждение об эксплойте и посоветовал отозвать все существующие одобрения RabbySwap во всех совместимых цепочках. Пользователи RabbySwap могут найти инструкции о том, как отозвать доступ, здесь. Supremacy добавила, что анализ продолжается и может занять некоторое время, поскольку Router не использует открытый исходный код.
На смарт-контракте Rabby Swap есть эксплойт. Если вы его использовали, отмените все существующие одобрения на всех цепочках для Rabby Swap. Для тех, кто не использовал Swap, ваш кошелек в безопасности и не затронут. Мы активно работаем над его решением и будем держать вас в курсе.
— Rabby Wallet (@Rabby_io) 11 октября 2022 г.
Эксплуататор RabbySwap отправляет 114 эфиров (ETH) в Tornado Cash
Адрес Etherscan с тегом «Rabby Swap Approval Exploiter» содержал около 114 Ether (ETH), украденных из контракта Router около 14:40 UTC. По сегодняшним ценам активы стоят более 140 000 долларов, а ETH торгуется по 1290 долларов.
График ETH/USDT от Trading View
Данные из обозревателя блоков Ethereum показывают, что адрес перевел 114 ETH на санкционированный криптомикшер Tornado Cash в ходе нескольких транзакций. Транзакции на сервис микширования на базе Ethereum начались здесь.
По сообщениям, эта схема распространена среди хакеров децентрализованных финансов (DeFi), которые используют протокол для отмывания своих незаконных богатств.
Власти Министерства финансов США поддержали санкции против протокола микширования на базе Ethereum, обвинив платформу в том, что она является убежищем для киберпреступников и отмывания денег. Однако агентство предоставило законным пользователям условия для вывода своих цифровых активов из Tornado Cash.