Zaledwie tydzień po włamaniu do Wintermute, 950,000 26 dolarów w Ether (ETH) zostało skradzione z portfela kryptograficznego za pomocą exploita „Vity Address”, zgodnie z raportami z 2022 września XNUMX roku.
Zaatakowane adresy próżności generowane wulgaryzmami
26 września Peckshield, firma zajmująca się bezpieczeństwem blockchain podsumowałem że haker ukradł eter o wartości 950,000 XNUMX $ (ETH) z portfela kryptowalut. Włamanie miało wiele podobieństw do włamania o wartości 160 milionów dolarów w Wintermute w zeszłym tygodniu.
Tarcza Pecka mówi, że haker ukradł 732 ETH z portfela kryptowalut 25 września i zmieszał go z innymi funduszami kryptograficznymi, korzystając z usankcjonowanej usługi mieszania kryptowalut, Tornado gotówki. Środki zostały następnie pomyślnie przeniesione do portfela kryptograficznego złego aktora.
Eksperci ujawnili, że ostatni napad zakończył się sukcesem ze względu na słabość generatora adresów próżności, który został po raz pierwszy wykryty na GitHub w styczniu 2022 roku. .
Dla niewtajemniczonych narzędzie Wulgaryzmy jest generatorem adresów portfela próżności, jak już wspomniano. Podczas gdy większość adresów portfela Ethereum jest generowana losowo, te próżne adresy są tworzone z określonym terminem, takim jak czyjeś imię, gdzieś w adresie.
Zgodnie z 1 cali, Wiele adresów próżności, które zostały wygenerowane przez narzędzie Wulgaryzmy, jest zagrożonych tymi exploitami, które wymagałyby ataku brute force. Chociaż przeprowadzenie tego ataku wymagałoby ogromnej mocy obliczeniowej, hakerzy nadal uznaliby przeprowadzanie tych ataków za satysfakcjonujące ćwiczenie, jeśli w portfelu znajduje się duża ilość kryptowalut.
Napady na krypto i DeFi kontynuuj
Naruszenia bezpieczeństwa i włamania stały się powszechne w sektorze kryptograficznym, z DeFi protokoły, które jak dotąd odniosły największy sukces. Tydzień temu hakerzy ukradli 160 milionów dolarów twórcy rynku kryptowalut zimamute. Później ujawniono, że włamanie było możliwe, ponieważ jeden z adresów Wintermute ma właściwości adresu próżności, co może być źródłem luki.
Pozornie problem wydaje się jeszcze gorszy. Według raports. Ponad 1.9 miliarda dolarów w kryptowalutach zostało skradzione przez cyberprzestępców w lipcu 2022 roku, co stanowi znacznie więcej niż 1.2 miliarda dolarów skradzionych w tym samym czasie w 2021 roku.
Twórcy Ethereum przedstawiają propozycję przycisku „Cofnij”
Rosnąca częstotliwość włamań do kryptowalut w 2022 r. skłoniła grupę badaczy do sformułowania nowej propozycji dwóch nowych standardów tokenów Ethereum: ERC20R i ERC721R. Zaproponowane nowe standardy tokenów są rozszerzeniami istniejących ERC20 i ERC721 i obejmowałyby teraz możliwość odwracania szkodliwych transakcji.
Proponowane standardy dotyczące tokenów łączyłyby umowę tokenów i umowę o zarządzanie, przy czym ta ostatnia jest kontrolowana przez zdecentralizowany system sądownictwa. Zgodnie z propozycją użytkownicy, którzy padli ofiarą włamania, mogą złożyć wniosek o zamrożenie inteligentnego kontraktu zarządzania z potwierdzającymi dowodami.
Wniosek o zamrożenie zostanie następnie skierowany do panelu zdecentralizowanych sędziów, którzy następnie zagłosują, czy istnieją istotne dowody na zamrożenie funduszy lub w inny sposób.
Jeśli większość sędziów zagłosuje za zamrożeniem, rozpocznie się proces. Podczas procesu obie strony (ofiara i haker) mogą przedstawić swoje dowody zdecentralizowanym sędziom, którzy ponownie przegłosują wynik.
Chociaż pomysł może potencjalnie zmniejszyć ryzyko naruszeń bezpieczeństwa, wiele osób w przestrzeni kryptograficznej skrytykowało tę propozycję, twierdząc, że takie inicjatywy są sprzeczne z podstawowymi zasadami technologii blockchain. Niektórzy krytycy wskazywali również, że dodanie funkcji odwracalności do umów tokenów ERC20 może utrudnić integrację ich ze zdecentralizowanymi aplikacjami.
Źródło: https://crypto.news/hacker-exploits-profanitys-vanity-address-to-steal-950-in-eth/