- Natunton ni ZachXBT ang mga wallet drain sa iba’t ibang EVM network, kung saan nananatiling maliit ang bawat pagkawala kada address.
- Isang partikular na Ethereum address ang patuloy na tumatanggap ng pondo, na nagpapakita ng aktibidad sa iba’t ibang chain.
- Sinusuri ng mga analyst ang mga approval, signature, at extension, subalit hindi pa rin matukoy ang eksaktong paraan ng exploit.
Binalaan ng blockchain investigator na si ZachXBT ang komunidad ng crypto hinggil sa hindi pa maipaliwanag na aktibidad ng pag-drain ng wallet na nakaaapekto sa maraming EVM-compatible blockchains. Ang aktibidad na ito ay nagresulta na sa mahigit $107,000 na pagkalugi. Kadalasan, hindi lalampas sa $2,000 ang natatalang pagkawala sa bawat wallet. Gayunpaman, patuloy na dumarami ang mga apektadong address. Hindi pa rin natutukoy ang pinagmulan ng mga pag-drain.
Sa on-chain tracking, natukoy na ang mga ninakaw na pondo ay napupunta sa isang partikular na Ethereum address na paulit-ulit na tumatanggap ng mga transfer mula sa mga hindi magkakaugnay na biktima. Ang address na 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB ay lumitaw sa maraming transaksyong may kaugnayan sa aktibidad na ito. Patuloy ang pagdaloy ng pondo papunta sa address na ito, na nagpapakita na hindi pa natitigil ang pag-drain.
Sa halip na malalaking, iisang pagnanakaw, ang aktibidad ay umaasa sa maliliit na withdrawal na ikinakalat sa maraming wallet. Ang ganitong pattern ay tila nagpapaliban sa pagkakatuklas. Dahil dito, palihim na nadaragdagan ang mga nalulugi habang hindi namamalayan ng mga biktima hangga’t hindi bumababa ang kanilang balanse.
Krusyal ang Cross-Chain Pattern
Ipinapakita ng mga ulat na ang aktibidad ay sumasaklaw sa ilang EVM-based na network. Ayon sa BitPinas, ang mga apektadong wallet ay natagpuan sa Ethereum, BNB Chain, Base, Arbitrum, Polygon, Optimism, at iba pang EVM ecosystem. Ang lawak ng mga kasaling network ay nagbunsod ng tanong tungkol sa isang posibleng iisang pinagmumulan ng kahinaan.
Dahil ang mga EVM chain ay gumagamit ng magkatulad na wallet standards at signing flows, pinaghihinalaan ng mga investigator na hindi lang isang protocol ang target ng exploit. Sa halip, maaaring kinasasangkutan ito ng karaniwang wallet logic o paraan ng paghawak ng mga permission. Maraming wallet ang magkahawig ang proseso ng pag-apruba at mga user prompt.
Sa kabila ng dumaraming datos, wala pa ring kumpirmadong sanhi. Patuloy na sinusuri ng mga analyst ang pang-aabuso sa token approval, mapanlinlang na signature request, at posibleng problema sa supply chain na nakaaapekto sa wallet software. May ilang pananaliksik din na nakatuon sa browser extension. Wala pa ni isa sa mga teoryang ito ang kumpirmado.
Kaugnay: Ibinunyag ni ZachXBT ang Itinatagong BlockDAG Co-Founder at Nawawalang Milyon-Milyong Pondo
Mas Malawak na Konteksto Mula sa mga Exploit ng Disyembre
Ang mga wallet drain ay kasunod ng isang buwan na may ilang malalaking insidente ng crypto security. Naiulat ng PeckShield ang 26 na malalaking exploit noong Disyembre. Ilang kaso lamang ang bumuo ng karamihan sa mga pagkalugi. Ang pinakamalaki ay kinapapalooban ng isang user na nawalan ng $50 milyon dahil sa address poisoning scam.
Sa mga address poisoning attack, nagpapadala ang mga umaatake ng maliliit na transaksyon mula sa mga address na halos kapareho ng lehitimong address. Sa kalaunan, kinokopya ng biktima ang maling address mula sa transaction history sa tuwing magta-transfer. Dito na napupunta nang hindi na mababawi ang pondo sa attacker. Ang mga scam na ito ay umaasa sa pagkakahawig ng address at hindi sa teknikal na kahinaan.
Naitala rin ng PeckShield ang isa pang insidente noong Disyembre na may kaugnayan sa pag-leak ng private key na konektado sa isang multi-signature wallet. Humantong ito sa pagkalugi ng humigit-kumulang $27.3 milyon. Ipinakita ng kasong ito na kahit ang mga wallet na nangangailangan ng maraming approval ay nananatiling bulnerable kapag pumalya ang seguridad ng key.
Nanatiling Bulnerable ang mga Browser Wallet
Ang mga browser-based wallet ay laging pangunahing target ng mga attacker, pangunahin dahil palagi itong konektado sa Internet. Isa sa mga tinukoy ni PeckShield na exploit noong Pasko ay ang pag-drain ng humigit-kumulang $7 milyon mula sa browser extension ng Trust Wallet. Ang isa pang insidente noong Disyembre ay tumarget sa Flow protocol na may tinatayang pagkawala na $3.9 milyon.
Ang paglitaw ng mga insidenteng ito ay malinaw na indikasyon ng mga panganib na nananatili sa mga online wallet environment. Karamihan sa mga security researcher ay tumutukoy sa hardware wallet, na nananatiling offline ang private keys, bilang pinakaligtas na pagpipilian para sa pangmatagalang pag-iimbak.
Tungkol sa kasalukuyang EVM wallet draining, iminungkahi ng mga security team na tanggalin ng mga user ang mga hindi ginagamit na approval, suriin ang mga konektadong application, at bawasan ang signing activity. Marami rin ang nagrerekomenda na ilipat ang mga asset sa bagong wallet na may bagong seed phrase habang nagpapatuloy ang monitoring.
