Địa chỉ của kẻ khai thác ví RabbySwap được Etherscan đánh dấu, ví chuyển 146.000 đô la Ether sang Tornado Cash

Bản tóm tắt:
Etherscan đã đánh dấu một địa chỉ có nhãn “Rabby Swap Approval Exploiter” sau một vụ tấn công.
Người dùng Rabby Wallet đã được khuyến cáo thu hồi quyền truy cập RabbySwap thông qua một dòng tweet vào thứ Ba.
Địa chỉ của kẻ khai thác bị tình nghi nắm giữ 146.500 đô la Ether
Tại thời điểm báo chí đưa tin, phần lớn số tiền đã được chuyển cho Tornado Cash.
Nền tảng phân tích và khám phá khối Ethereum Etherscan đã đánh dấu địa chỉ “0xb687550842a24D7FBC6Aad238fd7E0687eD59d55” liên quan đến một lỗ hổng trên Rabby Wallet, một ví tiền điện tử tương thích với Máy ảo Ethereum do DeBank phát triển.
Hoạt động đáng ngờ đã được Supremacy, đơn vị bảo mật Web3, phát hiện vào thứ Ba. Supremacy đã cảnh báo cộng đồng tiền điện tử về "lỗ hổng chuyển nhượng tài sản của người dùng một cách tùy tiện" trên hợp đồng Rabby Swap Router.
2/ Địa chỉ của kẻ tấn công: 0xb687550842a24d7fbc6aad238fd7e0687ed59d55, một trong những giao dịch tấn công là: https://t.co/Pcndzp4Fwi pic.twitter.com/vfkds2vQI0
— Supremacy Inc. (@Supremacy_CA) ngày 11 tháng 10 năm 2022
Rabby Wallet đã tweet xác nhận về một khai thác ngay sau đó và khuyên nên thu hồi tất cả các phê duyệt RabbySwap hiện có trên tất cả các chuỗi tương thích. Người dùng RabbySwap có thể tìm hướng dẫn về cách thu hồi quyền truy cập tại đây. Supremacy nói thêm rằng quá trình phân tích đang được tiến hành và có thể mất một thời gian vì Bộ định tuyến không sử dụng mã nguồn mở.
Có một lỗ hổng trên hợp đồng thông minh Rabby Swap. Nếu bạn đã sử dụng, vui lòng thu hồi tất cả các phê duyệt hiện có trên tất cả các chuỗi cho Rabby Swap. Đối với những người chưa sử dụng Swap, ví của bạn vẫn an toàn và không bị ảnh hưởng. Chúng tôi đang tích cực giải quyết và sẽ cập nhật cho bạn.
— Rabby Wallet (@Rabby_io) ngày 11 tháng 10 năm 2022
Kẻ khai thác RabbySwap gửi 114 Ether (ETH) đến Tornado Cash
Địa chỉ Etherscan được gắn thẻ “Rabby Swap Approval Exploiter” đã nắm giữ khoảng 114 Ether (ETH) bị đánh cắp từ hợp đồng Router vào khoảng 2:40 PM UTC. Theo giá hiện tại, các tài sản có giá trị hơn 140.000 đô la với ETH giao dịch ở mức 1.290 đô la.
Biểu đồ ETH/USDT theo Trading View
Dữ liệu từ trình khám phá khối Ethereum cho thấy địa chỉ này đã chuyển 114 ETH đến máy trộn tiền điện tử được chấp thuận Tornado Cash qua nhiều giao dịch. Các giao dịch đến dịch vụ trộn dựa trên Ethereum bắt đầu tại đây.
Theo báo cáo, mô hình này thường thấy ở những tin tặc tài chính phi tập trung (DeFi) lợi dụng giao thức để rửa tiền bất hợp pháp.
Các nhà chức trách từ Bộ Tài chính Hoa Kỳ đã ủng hộ lệnh trừng phạt của họ đối với giao thức trộn dựa trên Ethereum, cáo buộc nền tảng này là nơi ẩn náu của tội phạm mạng và rửa tiền. Tuy nhiên, cơ quan này đã đưa ra các điều kiện để người dùng hợp pháp rút tài sản kỹ thuật số của họ khỏi Tornado Cash.