Wintermute hack egin eta astebete eskas, Ether-en (ETH) 950,000 dolar lapurtu dituzte kripto-zorro batetik "helbide hutsal" ustiapen baten bidez, 26ko irailaren 2022ko txostenen arabera.
Atseginkeriak sortutako hutsalkeriak erasopean dauden helbideak
Irailaren 26an, Peckshield, blockchain segurtasun enpresa bat Tweeted Hacker batek 950,000 $ lapurtu zuela Ether-en (ETH) kriptomoneta zorro batetik. Hackeak antzekotasun asko zituen joan den astean Wintermute-n 160 milioi dolarreko urraketarekin.
PeckShield dio hackerrak 732 ETH lapurtu zituela kriptomoneta-zorro batetik irailaren 25ean eta beste kripto-funts batzuekin nahastu zuela zigortutako kriptografia-nahasketa zerbitzua erabiliz, Tornado Cash. Funtsak arrakastaz transferitu ziren aktore txarraren kriptografia-zorrora.
Adituek agerian utzi dute azken lapurreta arrakastatsua izan zela vanity helbide-sorgailuaren ahultasuna dela eta, GitHub-en 2022ko urtarrilean aurkitu zen lehen aldiz. Ahultasunak irailean ezagutarazi ziren truke-agregatzaile deszentralizatuak, 1inch-ek oinarrizko segurtasun arazoak aurkitu zituen profanity tresnarekin. .
Hasi gabekoentzat, profanity tresna hutsuneko diru-zorroaren helbide-sorgailu bat da, lehen aipatu bezala. Ethereum zorroaren helbide gehienak ausaz sortzen diren arren, hutsuneko helbide hauek termino zehatz batekin sortzen dira, norbaiten izena adibidez, helbidearen nonbait.
Arabera 1 hazbete, Profanity tresnak sortutako hutsaltasun-helbide asko indar gordinaren erasoa beharko lukeen ustiapen hauen arriskuan daude. Eraso hau exekutatzeko konputazio-ahalmen handia beharko lukeen arren, hackerrek eraso hauek egitea ariketa aberasgarria izango litzateke zorroan kriptografia kopuru handia badago.
Crypto eta DeFi Heists-ek jarraitzen dute
Segurtasun-hausteak eta hackeak ugaritu egin dira kriptografia-sektorean defi protokoloak orain arteko kolperik handiena hartu zuten. Duela aste bat, hackerrek 160 milioi dolar lapurtu zizkioten kripto-merkatuaren sortzaileari Neguko mutua. Geroago agerian geratu zen hackea posible zela Wintermute-ren helbide batek vanity helbide baten propietateak zituelako, ahultasunaren erroa izan zitekeela.
Dirudienez, arazoa are okerragoa dela dirudi. Ren arabera bidali gertakars, 1.9 mila milioi dolar baino gehiago kriptografiako hack ziberkriminalek lapurtu dituzte 2022ko uztailean, hau da, 1.2ean aldi berean lapurtutako $ 2021 mila milioi baino gehiago.
Ethereum Devs flotatzen du "Desegin botoia" proposamena
2022an kriptografia-hackeen maiztasun gero eta handiagoak ikertzaile talde bat Ethereum token estandar berrietarako bi proposamen berri bat egitera eraman du: ERC20R eta ERC721R. Proposatutako token estandar berriak lehendik dauden ERC20 eta ERC721en luzapenak dira eta transakzio gaiztoak alderantzikatzeko gaitasuna izango lukete orain.
Proposatutako token estandarrak token kontratu bat eta gobernantza kontratu bat konbinatuko lituzke, non azken hau sistema judizial deszentralizatu batek kontrolatzen duen. Proposamenaren arabera, hack baten biktima diren erabiltzaileek gobernuko kontratu adimendunari izozte eskaera bat egin diezaiokete froga solidarioekin.
Izozte eskaera epaile deszentralizatuen epaimahai bati igorriko zaio, eta ondoren bozkatuko dute funtsak izozteko froga nabarmenak dauden edo bestela erabakitzeko.
Epaileen gehiengoak izoztearen alde bozkatzen badu, epaiketa bat hasiko da. Epaiketan zehar, bi alderdiek (biktimak eta hackerrak) epaile deszentralizatuei aurkez diezaiekete frogak, eta haiek berriro bozkatuko dute emaitza.
Ideiak segurtasun-hausteen arriskua murrizteko ahalmena badu ere, kriptografia-espazioko askok proposamena kritikatu dute, esanez horrelako ekimenak blockchain teknologiaren sorrerako printzipioen aurka doazela. Kritika batzuek ere adierazi zuten ERC20 token kontratuei itzulgarritasun-ezaugarri bat gehitzeak aplikazio deszentralizatuetan integratzea zaila izan daitekeela.
Iturria: https://crypto.news/hacker-exploits-profanitys-vanity-address-to-steal-950-in-eth/