Knappt en vecka efter Wintermute-hacket har 950,000 26 $ i Ether (ETH) stulits från en kryptoplånbok genom en "fåfängaadress", enligt rapporter den 2022 september XNUMX.
Svordomsgenererade vanity-adresser under attack
Den 26 september, Peckshield, ett blockchain-säkerhetsföretag Tweeted att en hacker stal Ether till ett värde av 950,000 XNUMX dollar (ETH) från en kryptovaluta plånbok. Hacket hade många likheter med $160 miljoner intrång på Wintermute förra veckan.
PeckShield säger att hackaren stal 732 ETH från en kryptovaluta-plånbok den 25 september och blandade den med andra kryptofonder med hjälp av den sanktionerade kryptoblandningstjänsten, Tornado Cash. Medlen överfördes sedan framgångsrikt till den dåliga skådespelarens kryptoplånbok.
Experterna har avslöjat att det senaste rånet var framgångsrikt på grund av en svaghet i fåfängaadressgeneratorn, som först upptäcktes på GitHub i januari 2022. Sårbarheterna blev publicerade i september när decentraliserad utbytesaggregator, 1inch upptäckte grundläggande säkerhetsproblem med svordomsverktyget .
För de oinitierade är svordomsverktyget en adressgenerator för fåfänga plånböcker, som redan nämnts. Medan majoriteten av Ethereums plånboksadresser genereras slumpmässigt, skapas dessa fåfängaadresser med en specifik term, som någons namn, någonstans i adressen.
Enligt 1 tum, Många fåfänga adresser som genererades av svordomsverktyget riskerar dessa utnyttjande som skulle kräva en brute force attack. Även om att utföra denna attack skulle kräva en enorm mängd datorkraft, skulle hackare fortfarande tycka att det är en givande övning att utföra dessa attacker om en stor mängd krypto finns i plånboken.
Crypto och DeFi Heists fortsätter
Säkerhetsintrång och hacks har blivit skenande i kryptosektorn, med Defi protokoll som fått den största hittills. För en vecka sedan stal hackare 160 miljoner dollar från kryptomarknadsmakaren vinterstum. Det avslöjades senare att hacket möjliggjordes på grund av att en av Wintermutes adresser hade egenskaperna hos en fåfängaadress, vilket kan vara roten till sårbarheten.
Till synes ser problemet ut att bli ännu värre. Enligt rapports, över 1.9 miljarder dollar i krypto har stulits av cyberkriminella hacks i juli 2022, vilket är betydligt mer än de 1.2 miljarder dollar som stulits vid samma tidsram 2021.
Ethereums utvecklare svävar "Ångra-knappen"-förslaget
Den ökande frekvensen av kryptohack under 2022 har fått en grupp forskare att formulera ett nytt förslag på två nya Ethereum-tokenstandarder: ERC20R och ERC721R. De nya tokenstandarderna som föreslås är förlängningar av befintliga ERC20 och ERC721 och skulle nu inkludera möjligheten att ångra skadliga transaktioner.
De föreslagna symboliska standarderna skulle kombinera ett symboliskt kontrakt och ett förvaltningskontrakt där det senare kontrolleras av ett decentraliserat rättssystem. Enligt förslaget kan användare som är offer för ett hack göra en begäran om frysning till det smarta avtalet för styrning med stödjande bevis.
Begäran om frysning kommer sedan att skickas till en panel av decentraliserade domare, som sedan kommer att rösta för att avgöra om det finns betydande bevis för att frysa medlen eller annat.
Om majoriteten av domarna röstar för en frysning kommer en rättegång att inledas. Under rättegången kan båda parter (offret och hackaren) lämna in sina bevis till de decentraliserade domarna, som återigen kommer att rösta om resultatet.
Även om idén har potential att minska risken för säkerhetsintrång, har många i kryptorymden kritiserat förslaget och sagt att sådana initiativ går emot grundprinciperna för blockchain-teknik. Vissa kritiker påpekade också att att lägga till en reversibilitetsfunktion till ERC20-tokenkontrakt kan göra det utmanande att integrera dem i decentraliserade applikationer.
Källa: https://crypto.news/hacker-exploits-profanitys-vanity-address-to-steal-950-in-eth/