950,000 жылдың 26 қыркүйегіндегі есептерге сәйкес, Wintermute хакерлік әрекетінен бір апта өткен соң, Ether (ETH) 2022 XNUMX доллар крипто әмиянынан «бос адрес» эксплойті арқылы ұрланды.
Шабуылға ұшыраған балағат сөздерден туындаған босқа адрестер
26 қыркүйекте Peckshield, blockchain қауіпсіздік фирмасы tweeted хакер 950,000 XNUMX доллар тұратын эфирді ұрлады (ETH) криптовалюта әмиянынан. Бұзушылық өткен аптада Wintermute-тегі 160 миллион долларды бұзумен көп ұқсастықтарға ие болды.
PeckShield хакер 732 қыркүйекте криптовалюта әмиянынан 25 ETH ұрлап, рұқсат етілген криптографиялық араластыру қызметін пайдалана отырып, оны басқа криптографиялық қорлармен араластырғанын айтады, Tornado Cash. Содан кейін қаражат нашар актердің крипто әмиянына сәтті аударылды.
Сарапшылар соңғы тонау 2022 жылдың қаңтарында GitHub сайтында алғаш рет табылған бос мекенжай генераторының әлсіздігіне байланысты сәтті болғанын анықтады. Осалдықтар қыркүйек айында орталықтандырылмаған биржа агрегаторы 1 дюйм проfanity құралымен негізгі қауіпсіздік мәселелерін анықтаған кезде жарияланды. .
Білмейтіндер үшін Profanity құралы жоғарыда айтылғандай әмиянның мекенжай генераторы болып табылады. Ethereum әмиян мекенжайларының көпшілігі кездейсоқ түрде жасалғанымен, бұл бос мекенжайлар мекенжайдың бір жерінде біреудің аты сияқты белгілі бір терминмен жасалады.
Сәйкес 1inch, Profanity құралы арқылы жасалған көптеген бос адрестер қатал күшпен шабуылды қажет ететін осы эксплуаттардың қаупіне ұшырайды. Бұл шабуылды орындау үлкен көлемдегі есептеу қуатын қажет ететін болса да, хакерлер әмиянда көп мөлшерде крипто болса, бұл шабуылдарды орындау пайдалы жаттығу деп санайды.
Crypto және DeFi Heists жалғасуда
Қауіпсіздікті бұзу және бұзу крипто секторында кең етек алды Defi хаттамалар осы уақытқа дейін ең үлкен соққыға ұшырады. Бір апта бұрын хакерлер криптомаркет-мейкерден 160 миллион доллар ұрлады Қысқы дыбыс. Кейінірек бұзақылық Wintermute мекенжайларының бірінде осалдықтың негізі болуы мүмкін бос мекенжай қасиеттеріне ие болғандықтан мүмкін болғаны анықталды.
Мәселе бұдан да ушығып бара жатқан сияқты. Сәйкес есепs, 1.9 жылдың шілдесіндегі жағдай бойынша киберқылмыстық шабуылдар 2022 миллиард доллардан астам крипто ұрлады, бұл 1.2 жылы бір уақытта ұрланған 2021 миллиард доллардан айтарлықтай көп.
Ethereum әзірлеушілері «Болдырмау түймесі» ұсынысын өзгертеді
2022 жылы криптографиялық бұзулардың жиілігінің артуы зерттеушілер тобын екі жаңа Ethereum токен стандарттары: ERC20R және ERC721R үшін жаңа ұсынысты тұжырымдауға әкелді. Ұсынылған жаңа токен стандарттары бар ERC20 және ERC721 кеңейтімдері болып табылады және енді зиянды транзакцияларды қайтару мүмкіндігін қамтиды.
Ұсынылған таңбалауыш стандарттары орталықтандырылмаған сот жүйесімен бақыланатын токендік келісімшарт пен басқару келісімшартын біріктіреді. Ұсынысқа сәйкес, бұзу құрбаны болған пайдаланушылар растайтын дәлелдермен басқару смарт-келісімшартына тыйым салу туралы өтініш жасай алады.
Содан кейін тоқтату туралы өтініш орталықтандырылмаған судьялар алқасына жіберіледі, олар содан кейін қаражатты немесе басқа жолмен тыйым салуға елеулі дәлелдер бар-жоғын шешу үшін дауыс береді.
Егер судьялардың көпшілігі тоқтап қалуды жақтап дауыс берсе, сот процесі басталады. Сот талқылауы кезінде екі тарап (жәбірленуші мен хакер) өз дәлелдерін орталықтандырылмаған судьяларға ұсына алады, олар нәтижеге қайтадан дауыс береді.
Идеяның қауіпсіздікті бұзу қаупін азайту мүмкіндігі бар болса да, криптовалюта кеңістігіндегі көптеген адамдар мұндай бастамалар блокчейн технологиясының негізін қалаушы принциптеріне қайшы келетінін айтып, ұсынысты сынға алды. Кейбір сыншылар ERC20 таңбалауыш келісімшарттарына қайтарымдылық мүмкіндігін қосу оларды орталықтандырылмаған қолданбаларға біріктіруді қиындатуы мүмкін екенін атап өтті.
Дереккөз: https://crypto.news/hacker-exploits-profanitys-vanity-address-to-steal-950-in-eth/