Μόλις μία εβδομάδα μετά την εισβολή Wintermute, 950,000 $ σε Ether (ETH) έχουν κλαπεί από ένα κρυπτογραφικό πορτοφόλι μέσω μιας εκμετάλλευσης «vanity address», σύμφωνα με αναφορές στις 26 Σεπτεμβρίου 2022.
Διευθύνσεις ματαιοδοξίας που δημιουργούνται από βωμολοχίες υπό επίθεση
Στις 26 Σεπτεμβρίου, η Peckshield, μια εταιρεία ασφάλειας blockchain tweeted ότι ένας χάκερ έκλεψε Αιθέρα αξίας 950,000 δολαρίων (ETH) από ένα πορτοφόλι κρυπτονομισμάτων. Το hack είχε πολλές ομοιότητες με την παραβίαση 160 εκατομμυρίων δολαρίων στο Wintermute την περασμένη εβδομάδα.
PeckShield λέει ότι ο χάκερ έκλεψε 732 ETH από ένα πορτοφόλι κρυπτονομισμάτων στις 25 Σεπτεμβρίου και το ανακάτεψε με άλλα κεφάλαια κρυπτογράφησης χρησιμοποιώντας την εγκεκριμένη υπηρεσία μίξης κρυπτονομισμάτων, Tornado Cash. Στη συνέχεια, τα κεφάλαια μεταφέρθηκαν με επιτυχία στο κρυπτογραφικό πορτοφόλι του κακού ηθοποιού.
Οι ειδικοί αποκάλυψαν ότι η τελευταία ληστεία ήταν επιτυχής λόγω αδυναμίας στη δημιουργία διευθύνσεων ματαιοδοξίας, η οποία ανακαλύφθηκε για πρώτη φορά στο GitHub τον Ιανουάριο του 2022. Τα τρωτά σημεία δημοσιοποιήθηκαν τον Σεπτέμβριο, όταν ο αποκεντρωμένος συναθροιστής ανταλλαγής, 1inch ανακάλυψε θεμελιώδη ζητήματα ασφάλειας με το εργαλείο Profanity .
Για τους μη μυημένους, το εργαλείο Profanity είναι μια δημιουργία διευθύνσεων πορτοφολιού ματαιοδοξίας, όπως αναφέρθηκε ήδη. Ενώ η πλειονότητα των διευθύνσεων πορτοφολιού Ethereum δημιουργούνται τυχαία, αυτές οι ματαιόδοξες διευθύνσεις δημιουργούνται με έναν συγκεκριμένο όρο, όπως το όνομα κάποιου, κάπου μέσα στη διεύθυνση.
Σύμφωνα με 1 ίντσες, Πολλές διευθύνσεις ματαιοδοξίας που δημιουργήθηκαν από το εργαλείο Profanity κινδυνεύουν από αυτά τα exploits που θα απαιτούσαν επίθεση ωμής βίας. Ενώ η εκτέλεση αυτής της επίθεσης θα απαιτούσε τεράστιο ποσό υπολογιστικής ισχύος, οι χάκερ θα εξακολουθούσαν να θεωρούν ότι η πραγματοποίηση αυτών των επιθέσεων είναι μια ανταποδοτική άσκηση, εάν περιέχεται μεγάλη ποσότητα κρυπτογράφησης στο πορτοφόλι.
Οι ληστείες Crypto και DeFi συνεχίζονται
Οι παραβιάσεις ασφαλείας και οι εισβολές έχουν γίνει ανεξέλεγκτες στον τομέα των κρυπτονομισμάτων, με Defi πρωτόκολλα που δέχθηκαν το μεγαλύτερο χτύπημα μέχρι στιγμής. Πριν από μια εβδομάδα, χάκερ έκλεψαν 160 εκατομμύρια δολάρια από την εταιρεία παραγωγής κρυπτογράφησης χειμωνιάτικο. Αργότερα αποκαλύφθηκε ότι το hack έγινε δυνατό λόγω του ότι μια από τις διευθύνσεις του Wintermute είχε τις ιδιότητες μιας διεύθυνσης ματαιοδοξίας, η οποία θα μπορούσε να είναι η ρίζα της ευπάθειας.
Φαινομενικά, το πρόβλημα φαίνεται να επιδεινώνεται ακόμη περισσότερο. Σύμφωνα με αναφέρουνs, Πάνω από 1.9 δισεκατομμύρια δολάρια σε κρυπτογράφηση έχουν κλαπεί από κυβερνοεγκληματικές εισβολές από τον Ιούλιο του 2022, ποσό που είναι σημαντικά μεγαλύτερο από το 1.2 δισεκατομμύριο δολάρια που κλάπηκαν την ίδια χρονική περίοδο το 2021.
Οι προγραμματιστές Ethereum επιπλέουν την πρόταση "Αναίρεση κουμπιού".
Η αυξανόμενη συχνότητα των εισβολών κρυπτογράφησης το 2022 οδήγησε μια ομάδα ερευνητών να διατυπώσει μια νέα πρόταση για δύο νέα πρότυπα διακριτικών Ethereum: ERC20R και ERC721R. Τα νέα πρότυπα διακριτικών που προτείνονται είναι επεκτάσεις των υπαρχόντων ERC20 και ERC721 και θα περιλαμβάνουν πλέον τη δυνατότητα αντιστροφής κακόβουλων συναλλαγών.
Τα προτεινόμενα πρότυπα συμβολικών θα συνδυάζουν μια συμβολική σύμβαση και μια σύμβαση διακυβέρνησης όπου η τελευταία ελέγχεται από ένα αποκεντρωμένο δικαστικό σύστημα. Σύμφωνα με την πρόταση, οι χρήστες που είναι θύματα πειρατείας θα μπορούσαν να υποβάλουν αίτημα παγώματος στο έξυπνο συμβόλαιο διακυβέρνησης με υποστηρικτικά στοιχεία.
Το αίτημα δέσμευσης θα υποβληθεί στη συνέχεια σε μια επιτροπή αποκεντρωμένων δικαστών, οι οποίοι στη συνέχεια θα ψηφίσουν για να αποφασίσουν εάν υπάρχουν ουσιαστικά στοιχεία για το πάγωμα των κεφαλαίων ή κάτι άλλο.
Εάν η πλειοψηφία των δικαστών ψηφίσει υπέρ του παγώματος τότε θα ξεκινήσει δίκη. Κατά τη διάρκεια της δίκης, και τα δύο μέρη (το θύμα και ο χάκερ) μπορούν να υποβάλουν τα αποδεικτικά στοιχεία τους στους αποκεντρωμένους δικαστές, οι οποίοι θα ψηφίσουν ξανά για το αποτέλεσμα.
Αν και η ιδέα έχει τη δυνατότητα να μειώσει τον κίνδυνο παραβιάσεων της ασφάλειας, πολλοί στον χώρο των κρυπτονομισμάτων επέκριναν την πρόταση, λέγοντας ότι τέτοιες πρωτοβουλίες αντιβαίνουν στις θεμελιώδεις αρχές της τεχνολογίας blockchain. Ορισμένοι επικριτές επεσήμαναν επίσης ότι η προσθήκη μιας δυνατότητας αναστρεψιμότητας σε συμβόλαια διακριτικών ERC20 θα μπορούσε να καταστήσει δύσκολη την ενσωμάτωσή τους σε αποκεντρωμένες εφαρμογές.
Πηγή: https://crypto.news/hacker-exploits-profanitys-vanity-address-to-steal-950-in-eth/