طبق گزارشها در 950,000 سپتامبر 26، تنها یک هفته پس از هک Wintermute، 2022 دلار اتر (ETH) از یک کیف پول رمزنگاری از طریق یک سوء استفاده از آدرس Vanity به سرقت رفته است.
آدرسهای بیهوده ایجاد شده توسط فحشا تحت حمله
در 26 سپتامبر، Peckshield، یک شرکت امنیتی بلاک چین توییت اینکه یک هکر 950,000 دلار اتر را دزدیده است (ETH) از یک کیف پول رمزنگاری شده این هک شباهت های زیادی به هک 160 میلیون دلاری در Wintermute در هفته گذشته داشت.
پک شیلد میگوید هکر 732 ETH را از یک کیف پول ارزهای دیجیتال در 25 سپتامبر سرقت کرد و با استفاده از سرویس اختلاط رمزنگاری تحریم شده، آن را با سایر صندوقهای ارز دیجیتال مخلوط کرد. تورنادو نقدی. سپس وجوه با موفقیت به کیف پول رمزنگاری بازیگر بد منتقل شد.
کارشناسان فاش کردهاند که سرقت اخیر به دلیل ضعف در ژنراتور آدرس بیهوده موفقیتآمیز بوده است، که برای اولین بار در ژانویه 2022 در GitHub کشف شد. این آسیبپذیریها در سپتامبر و زمانی که تجمعدهنده تبادل غیرمتمرکز، 1 اینچ مسائل امنیتی اساسی را با ابزار Propanity کشف کرد، منتشر شد. .
برای افراد ناآشنا، ابزار Profanity یک تولید کننده آدرس کیف پول غرور است، همانطور که قبلا ذکر شد. در حالی که اکثر آدرسهای کیف پول اتریوم به صورت تصادفی تولید میشوند، این آدرسهای بیهوده با یک عبارت خاص، مانند نام شخصی، در جایی در آدرس ایجاد میشوند.
مطابق با 1 اینچ، بسیاری از آدرسهای Vanity که توسط ابزار Profanity ایجاد شدهاند، در معرض خطر این سوء استفادهها هستند که به حمله brute force نیاز دارند. در حالی که اجرای این حمله به مقدار زیادی از قدرت محاسباتی نیاز دارد، هکرها همچنان انجام این حملات را یک تمرین سودمند می یابند اگر مقدار زیادی رمز ارز در کیف پول موجود باشد.
سرقت های رمزنگاری و دفای ادامه دارد
نقض امنیتی و هک ها در بخش کریپتو شایع شده است DEFI پروتکل هایی که بیشترین ضربه را تا کنون داشته اند. یک هفته پیش، هکرها 160 میلیون دلار از سازنده بازار ارز دیجیتال سرقت کردند زمستان. بعداً مشخص شد که این هک به دلیل داشتن یکی از آدرسهای Wintermute که دارای ویژگیهای یک آدرس بیهوده است، ممکن شده است، که میتواند ریشه آسیبپذیری باشد.
ظاهراً به نظر می رسد که مشکل حتی بدتر می شود. مطابق با گزارشs، تا جولای 1.9 بیش از 2022 میلیارد دلار رمز ارز توسط هک های مجرمان سایبری به سرقت رفته است که به طور قابل توجهی بیشتر از 1.2 میلیارد دلار سرقت شده در همان بازه زمانی در سال 2021 است.
توسعه دهندگان اتریوم پیشنهاد "دکمه لغو" را شناور می کنند
فرکانس فزاینده هک کریپتو در سال 2022، گروهی از محققان را بر آن داشت تا پیشنهاد جدیدی را برای دو استاندارد جدید توکن اتریوم تدوین کنند: ERC20R و ERC721R. استانداردهای جدید توکن پیشنهادی الحاقات ERC20 و ERC721 موجود هستند و اکنون شامل توانایی معکوس کردن تراکنش های مخرب می شوند.
استانداردهای توکن پیشنهادی یک قرارداد توکن و یک قرارداد حاکمیتی را ترکیب میکند که در آن دومی توسط یک سیستم قضایی غیرمتمرکز کنترل میشود. بر اساس این پیشنهاد، کاربرانی که قربانی هک شدهاند میتوانند با شواهد حمایتی، درخواست انجماد را به قرارداد هوشمند حاکمیتی ارائه کنند.
درخواست توقیف سپس به هیئتی متشکل از قضات غیرمتمرکز مناقصه خواهد شد، که سپس تصمیم خواهند گرفت که آیا شواهد قابل توجهی برای مسدود کردن وجوه وجود دارد یا نه.
اگر اکثریت قضات به تعلیق رای مثبت دهند، محاکمه آغاز خواهد شد. در طول محاکمه، هر دو طرف (قربانی و هکر) می توانند شواهد خود را به قضات غیرمتمرکز ارائه دهند، آنها دوباره در مورد نتیجه رای خواهند داد.
اگرچه این ایده پتانسیل کاهش خطر نقض امنیت را دارد، اما بسیاری از افراد در فضای کریپتو از این پیشنهاد انتقاد کردند و گفتند که چنین ابتکاراتی در تضاد با اصول بنیادین فناوری بلاک چین است. برخی از منتقدان همچنین خاطرنشان کردند که افزودن ویژگی برگشت پذیری به قراردادهای توکن ERC20 می تواند ادغام آنها در برنامه های غیرمتمرکز را چالش برانگیز کند.
منبع: https://crypto.news/hacker-exploits-profanitys-vanity-address-to-steal-950-in-eth/