Une série de rapports sur Ce qui est inhabituel dans cette affaire, ce n’est pas le type d’attaque (déjà connu dans l’écosystème), mais le profil des victimes : des adresses inactives pendant de longues périodes.
Lors du vol, un mouvement de 324 741 ETH a été enregistré comme actifs impliqués dans le réseau Bitcoin utilisant ThorChain, bien qu’il ne soit pas confirmé que tout corresponde aux fonds volés. D’autre part, environ 32 000 USD en ETH ont été stockés dans un autre portefeuille et une partie des fonds a été échangée contre 9,56 BTC. La piste des fonds montre que le portefeuille principal lié aux attaquants était alimenté par une adresse signalée par « fake_phishing » (tag pour les adresses liées au vol) dans Etherscan.
Par rapport à ce qui précède, En plus de l’ETH, ils ont exploité d’autres actifs, testant des pertes allant jusqu’à 700 000 $ dans un cas, cependant, les mouvements suggèrent que le volume total pourrait être plus élevé. Certaines victimes ont affirmé qu’une partie des fonds présents dans certains portefeuilles n’avait pas été entièrement retirée.
L’analyse en chaîne indique que L’attaque s’est concentrée sur les portefeuilles âgés de 4 à 8 ans. Même les utilisateurs expérimentés affirment n’avoir pas interagi avec les contrats ou les protocoles, ce qui renforce l’incertitude sur l’origine de l’engagement.
Au moment de cette publication, la manière dont les clés privées ont été compromises n’a pas été identifiée et il n’y a pas de déclaration officielle des entreprises impliquées. Cependant, Parmi les causes possibles figurent d’anciennes fuites de clés privées, activé des années plus tard pour réclamer les actifs cryptographiques, une attaque qui s’est produite dans le passé avec la fuite Lastpass, signalée à l’époque par CriptoNoticias.
D’un autre côté, il pourrait également y avoir un utilisation de versions compromises de portefeuilles ou exposition dérivée de robots de trading qui nécessitent un accès direct aux clés.
Au total, cette affaire renforce les doutes sur la résilience de l’écosystème DeFi aux attaques, surtout alors que le mois d’avril s’est terminé avec plus de 30 incidents et 635 millions de dollars volés. Autrement dit, le mois a concentré 78% des piratages enregistrés jusqu’à présent cette année, selon le suivi réalisé par CriptoNoticias.
