По данным аналитической компании по блокчейну Arkham, на нескольких идентифицированных криптоадресах миллионы долларов либо «застряли», либо «забыты» как минимум в двух крупных мостовых контрактах.
«Существуют десятки учетных записей с 6-7 цифрами, застрявшими в мостовых контрактах, о которых забыли», — сказал Аркхэм в сообщении X от 22 апреля., включая кошельки, связанные с соучредителем Ethereum Виталиком Бутериным, криптобиржей Coinbase и несколькими китами DeFi.
В подтверждение своей версии фирма приложила два скриншота переводов средств на мосты Arbitrum и Optimism и обратно.
Источник: Разведка Аркхэма.
Аркхэм отметил, что кошелек, получивший 50 эфиров (ETH) от Бутерина, уже семь месяцев застрял в мосту Оптимизма на сумму 1,05 миллиона долларов. По данным Arkham, если адрес принадлежит Бутерину, он будет представлять собой небольшую часть его криптовалютного портфеля в 789 миллионов долларов.
Другой кошелек, связанный с Bofur Capital, который носит то же имя, что и кредитор Celsius, имеет 1,8 миллиона долларов в завернутых биткойнах (WBTC), застрявших в мосту Arbitrum, который не двигался в течение 27 месяцев, в то время как Thomasg.eth — основатель под псевдонимом стоит за решением децентрализованного воздушного транспорта. Arrow — имеет 800 000 долларов в эфире, застрявшие на мосту Arbitrum.
Кроме того, шесть месяцев назад Coinbase попыталась перевести 75 000 долларов США в монетах USD (USDC) в Ethereum через мост Optimism, но это еще не было востребовано на базовом уровне Ethereum, сказал Аркхэм.
Связанный: Хакер червоточины из 2022 года ненадолго имел право на недавнюю раздачу с воздуха
Однако существует также вероятность того, что владельцы этих кошельков по-прежнему имеют полный контроль над средствами и добровольно решили временно разместить их там.
Межцепочные мосты играют важную роль в модульных сетях блокчейнов, таких как Ethereum, которые отдают приоритет доступности и безопасности данных на базовом уровне и перекладывают обязанности по транзакциям на второй уровень.
Однако мосты стали приманкой для хакеров, поскольку они часто автоматизируются потенциально уязвимыми смарт-контрактами или высокоцентрализованным набором валидаторов.
Например, взлом моста Ronin стоимостью 650 миллионов долларов, организованный поддерживаемой государством северокорейской группой Lazarus, произошел после того, как в марте 2022 года она получила доступ к пяти из девяти закрытых ключей, хранящихся у валидаторов транзакций.
Журнал: Создана команда «белых шляп» SEAL 911 для борьбы с крипто-взломами в режиме реального времени