Wintermute-ის ჰაკერიდან ერთი კვირის შემდეგ, 950,000 წლის 26 სექტემბრის მოხსენებების თანახმად, 2022 აშშ დოლარი ეთერში (ETH) მოიპარეს კრიპტო საფულედან „ამაო მისამართის“ ექსპლოიტის საშუალებით.
უხამსობა-გენერირებული ამაო მისამართები თავდასხმის ქვეშ
26 სექტემბერს Peckshield, ბლოკჩეინის უსაფრთხოების ფირმა tweeted რომ ჰაკერმა მოიპარა 950,000 აშშ დოლარის ღირებულების ეთერი (ETH) კრიპტოვალუტის საფულედან. ჰაკს ბევრი მსგავსება ჰქონდა Wintermute-ზე 160 მილიონი დოლარის გარღვევასთან გასულ კვირას.
პეკ შილდი ამბობს, რომ ჰაკერმა მოიპარა 732 ETH კრიპტოვალუტის საფულედან 25 სექტემბერს და შეურია სხვა კრიპტოფონდებს სანქცირებული კრიპტო-მიქსის სერვისის გამოყენებით, ტორნადო ნაღდი ფული. შემდეგ თანხები წარმატებით გადაირიცხა ცუდი მსახიობის კრიპტო საფულეში.
ექსპერტებმა გამოავლინეს, რომ უახლესი ძარცვა წარმატებული იყო ამაო მისამართის გენერატორის სისუსტის გამო, რომელიც პირველად აღმოაჩინეს GitHub-ზე 2022 წლის იანვარში. დაუცველობა ცნობილი გახდა სექტემბერში, როდესაც დეცენტრალიზებულმა გაცვლის აგრეგატორმა, 1 ინჩმა აღმოაჩინა უსაფრთხოების ფუნდამენტური პრობლემები უხამსი ინსტრუმენტთან. .
გაუთვითცნობიერებელებისთვის, პროფანიტის ინსტრუმენტი არის ამაო საფულის მისამართის გენერატორი, როგორც უკვე აღვნიშნეთ. მიუხედავად იმისა, რომ Ethereum-ის საფულის მისამართების უმეტესობა გენერირდება შემთხვევით, ეს ამაო მისამართები იქმნება კონკრეტული ტერმინით, როგორიცაა ვინმეს სახელი, სადღაც მისამართში.
მიხედვით 1 ინჩი, უამრავ ამაო მისამართს, რომლებიც შექმნილი იყო Propanity ინსტრუმენტის მიერ, ემუქრება ამ ექსპლოიტების საფრთხის ქვეშ, რაც მოითხოვს უხეში ძალის შეტევას. მიუხედავად იმისა, რომ ამ თავდასხმის განხორციელებას დასჭირდება უზარმაზარი გამოთვლითი სიმძლავრე, ჰაკერები მაინც მიიჩნევენ, რომ ამ თავდასხმების განხორციელებას აფასებენ, თუ დიდი რაოდენობით კრიპტო შეიცავს საფულეში.
Crypto და DeFi Heists გრძელდება
უსაფრთხოების დარღვევები და ჰაკები გავრცელდა კრიპტო სექტორში Defi პროტოკოლებმა ყველაზე დიდი დარტყმა მიიღეს. ერთი კვირის წინ ჰაკერებმა 160 მილიონი დოლარი მოიპარეს კრიპტო ბაზრის მწარმოებელს ზამთრის მუნჯი. მოგვიანებით გაირკვა, რომ გატეხვა შესაძლებელი გახდა Wintermute-ის ერთ-ერთი მისამართის გამო, რომელსაც აქვს ამაო მისამართის თვისებები, რაც შეიძლება იყოს დაუცველობის საფუძველი.
როგორც ჩანს, პრობლემა კიდევ უფრო გაუარესდება. Მიხედვით მოხსენება1.9 წლის ივლისისთვის კიბერდანაშაულებრივი ჰაკერების მიერ 2022 მილიარდ დოლარზე მეტი კრიპტო მოპარულია, რაც მნიშვნელოვნად აღემატება 1.2 წლის ამავე დროს მოპარულ 2021 მილიარდ დოლარს.
Ethereum Devs მოძრავი "გაუქმების ღილაკის" წინადადება
2022 წელს კრიპტოჰაკერების მზარდმა სიხშირემ აიძულა მკვლევართა ჯგუფი ჩამოაყალიბოს ახალი წინადადება Ethereum-ის ორი ახალი ნიშნის სტანდარტებისთვის: ERC20R და ERC721R. შემოთავაზებული ახალი ტოკენის სტანდარტები არის არსებული ERC20 და ERC721 გაფართოებები და ახლა მოიცავს მავნე ტრანზაქციების შებრუნების უნარს.
შემოთავაზებული სიმბოლური სტანდარტები აერთიანებს სიმბოლურ კონტრაქტს და მმართველობის ხელშეკრულებას, სადაც ეს უკანასკნელი კონტროლდება დეცენტრალიზებული სასამართლო სისტემის მიერ. წინადადების თანახმად, მომხმარებლებს, რომლებიც არიან ჰაკერების მსხვერპლნი, შეუძლიათ გააყინონ მოთხოვნა მმართველობის სმარტ კონტრაქტში დამხმარე მტკიცებულებებით.
გაყინვის მოთხოვნა შემდეგ გადაეცემა დეცენტრალიზებულ მოსამართლეთა კოლეგიას, რომელიც კენჭისყრით გადაწყვეტს, არის თუ არა არსებითი მტკიცებულებები თანხების გაყინვისთვის თუ სხვაგვარად.
თუ მოსამართლეთა უმრავლესობა მხარს დაუჭერს გაყინვას, მაშინ სასამართლო პროცესი დაიწყება. სასამართლო პროცესის დროს ორივე მხარეს (მსხვერპლს და ჰაკერს) შეუძლია წარუდგინოს თავისი მტკიცებულებები დეცენტრალიზებულ მოსამართლეებს, რომლებიც კვლავ კენჭს უყრიან შედეგს.
მიუხედავად იმისა, რომ იდეას აქვს უსაფრთხოების დარღვევის რისკის შემცირების პოტენციალი, კრიპტო სივრცეში ბევრმა გააკრიტიკა წინადადება და თქვა, რომ ასეთი ინიციატივები ეწინააღმდეგება ბლოკჩეინის ტექნოლოგიის დამფუძნებელ პრინციპებს. ზოგიერთმა კრიტიკოსმა ასევე აღნიშნა, რომ ERC20 ტოკენის კონტრაქტებში შექცევადობის ფუნქციის დამატებამ შეიძლება რთული გახადოს მათი ინტეგრაცია დეცენტრალიზებულ აპლიკაციებში.
წყარო: https://crypto.news/hacker-exploits-profanitys-vanity-address-to-steal-950-in-eth/