Vain viikko Wintermute-hakkeroinnin jälkeen 950,000 26 dollaria eetteriä (ETH) on varastettu salauslompakosta ”turhamaisuusosoitteen” hyväksikäytön kautta, 2022. syyskuuta XNUMX julkaistujen raporttien mukaan.
Kirosanoja luodut turhamaiset osoitteet hyökkäyksen kohteena
Syyskuun 26. päivänä Peckshield, lohkoketjujen turvayritys Tweeted että hakkeri varasti 950,000 XNUMX dollaria eetteriä (ETH) kryptovaluuttalompakosta. Hakkerointi sisälsi paljon yhtäläisyyksiä Wintermuten viime viikolla tapahtuneen 160 miljoonan dollarin rikkomuksen kanssa.
PeckShield hakkeri varasti 732 ETH:ta kryptovaluuttalompakosta syyskuun 25. päivänä ja sekoitti sen muihin kryptorahastoihin käyttämällä sanktioitua kryptomekoituspalvelua, Tornado Cash. Varat siirrettiin sitten onnistuneesti huonon näyttelijän kryptolompakkoon.
Asiantuntijat ovat paljastaneet, että viimeisin ryöstö onnistui turhamaisuus-osoitegeneraattorin heikkouden vuoksi, joka löydettiin ensimmäisen kerran GitHubissa tammikuussa 2022. Haavoittuvuudet tulivat julkisuuteen syyskuussa, kun hajautettu 1 tuuman vaihto-aggregaattori löysi perustavanlaatuisia tietoturvaongelmia Profanity-työkalulla. .
Asiattomille Profanity-työkalu on turhamaisuuslompakko-osoitegeneraattori, kuten jo mainittiin. Vaikka suurin osa Ethereum-lompakko-osoitteista luodaan satunnaisesti, nämä turhamaiset osoitteet luodaan tietyllä termillä, kuten jonkun nimellä, jonnekin osoitteen sisällä.
Mukaan 1 tuumaa, Monet Profanity-työkalulla luodut turhamaiset osoitteet ovat vaarassa joutua hyökkäyksiin, jotka vaatisivat raa'an voiman hyökkäyksen. Vaikka tämän hyökkäyksen toteuttaminen vaatisi valtavan määrän laskentatehoa, hakkerit pitävät näiden hyökkäysten suorittamista silti palkitsevana harjoituksena, jos lompakossa on suuri määrä kryptoa.
Krypto- ja DeFi-ryöstöt jatkuvat
Tietoturvarikkomukset ja hakkerit ovat yleistyneet kryptoalalla, mm defi protokollat ovat saaneet suurimman osuman tähän mennessä. Viikko sitten hakkerit varastivat kryptomarkkinoiden valmistajalta 160 miljoonaa dollaria talvimykistys. Myöhemmin paljastettiin, että hakkerointi oli mahdollista, koska yhdellä Wintermuten osoitteista oli turhamaisen osoitteen ominaisuuksia, mikä saattoi olla haavoittuvuuden syy.
Ilmeisesti ongelma pahenee entisestään. Mukaan raporttis, Kyberrikolliset hakkerit ovat varastaneet yli 1.9 miljardia dollaria kryptoa heinäkuussa 2022, mikä on huomattavasti enemmän kuin vuonna 1.2 samalla ajanjaksolla varastettu 2021 miljardia dollaria.
Ethereum Devs Float "Undo Button" -ehdotus
Kryptohakkerointien lisääntyminen vuonna 2022 on saanut ryhmän tutkijoita muotoilemaan uuden ehdotuksen kahdesta uudesta Ethereum-tunnusstandardista: ERC20R ja ERC721R. Ehdotetut uudet tunnusstandardit ovat nykyisten ERC20:n ja ERC721:n laajennuksia, ja ne sisältäisivät nyt mahdollisuuden kumota haitalliset tapahtumat.
Ehdotetut tunnusstandardit yhdistäisivät token-sopimuksen ja hallintosopimuksen, jossa jälkimmäistä valvoisi hajautettu oikeusjärjestelmä. Ehdotuksen mukaan hakkeroinnin uhriksi joutuneet käyttäjät voisivat tehdä hallinnollisen älykkään sopimuksen jäädyttämistä tukevan todisteen.
Jäädyttämispyyntö jätetään sitten hajautettujen tuomareiden paneelille, joka äänestää päättääkseen, onko olemassa merkittäviä todisteita varojen jäädyttämisestä vai muusta syystä.
Jos enemmistö tuomareista äänestää jäädyttämisen puolesta, oikeudenkäynti aloitetaan. Oikeudenkäynnin aikana molemmat osapuolet (uhri ja hakkeri) voivat toimittaa todisteensa hajautetuille tuomareille, jotka äänestävät uudelleen tuloksesta.
Vaikka idealla on potentiaalia vähentää tietoturvaloukkausten riskiä, monet krypto-avaruudessa ovat kritisoineet ehdotusta sanoen, että tällaiset aloitteet ovat lohkoketjuteknologian perusperiaatteiden vastaisia. Jotkut kriitikot huomauttivat myös, että käännettävyysominaisuuden lisääminen ERC20-tunnussopimuksiin voi tehdä niiden integroimisesta hajautettuihin sovelluksiin haastavaa.
Lähde: https://crypto.news/hacker-exploits-profanitys-vanity-address-to-steal-950-in-eth/