Kaum eng Woch nom Wintermute Hack, $ 950,000 an Ether (ETH) gouf aus engem Krypto Portemonnaie duerch eng "Vanity Adress" Exploit geklaut, laut Berichter de 26. September 2022.
Profanity-generéiert Vanity Adressen ënner Attack
De 26. September, Peckshield, eng Blockchain Sécherheetsfirma twittert huet datt en Hacker $950,000 Wäert vun Ether geklaut huet (ETH) aus engem cryptocurrency Portemonnaie. Den Hack huet vill Ähnlechkeeten mat der $ 160 Milliounen Verstouss op Wintermute d'lescht Woch.
peckshield seet den Hacker huet de 732. September 25 ETH aus engem Krypto-Währung Portemonnaie geklaut an et mat anere Krypto-Fongen gemëscht mat dem sanktionéierten Krypto-Mëschungsservice, Tornado Cash. D'Fongen goufen dunn erfollegräich an d'Krypto Portemonnaie vum schlechte Schauspiller transferéiert.
D'Experten hunn opgedeckt datt déi lescht Heist erfollegräich war wéinst enger Schwächt am Vanity Adress Generator, deen fir d'éischt op GitHub am Januar 2022 entdeckt gouf. .
Fir déi oninitiéiert ass de Profanity Tool e Vanity Portemonnaie Adress Generator, wéi scho gesot. Wärend d'Majoritéit vun Ethereum Portemonnaie Adressen zoufälleg generéiert ginn, ginn dës Vanity Adressen mat engem spezifesche Begrëff erstallt, wéi een Numm, iergendwou an der Adress.
Entspriechend zu 1 Zoll, Vill Vanity Adressen, déi vum Profanity Tool generéiert goufen, riskéiere dës Ausnotzen, déi e brute Force Attack erfuerderen. Wärend d'Ausféierung vun dësem Attack eng rieseg Quantitéit un Rechenkraaft erfuerdert, wäerten Hacker ëmmer nach eng belountend Übung fir dës Attacke fannen wann eng grouss Quantitéit vu Krypto am Portemonnaie enthale gëtt.
Crypto an DeFi Heists weider
Sécherheetsbriechungen an Hacks sinn am Krypto-Secteur rampant ginn, mat Defi Protokoller hu bis elo dee gréissten Hit. Virun enger Woch hunn Hacker 160 Milliounen Dollar vum Krypto-Maartmaker geklaut Wantermute. Et gouf spéider opgedeckt datt den Hack méiglech gemaach gouf wéinst enger vun den Wintermute Adressen déi d'Eegeschafte vun enger Vanity Adress huet, wat d'Wurzel vun der Schwachstelle kéint sinn.
Anscheinend schéngt de Problem nach méi schlëmm ze ginn. Geméiss Rapports, Méi wéi $ 1.9 Milliarde u Krypto gouf vun Cyberkriminellen Hacks ab Juli 2022 geklaut, wat wesentlech méi ass wéi déi $ 1.2 Milliarde geklaut an der selwechter Zäitframe am Joer 2021.
Ethereum Devs Float de "Undo Button" Propositioun
D'Erhéijung vun der Frequenz vu Krypto Hacks am Joer 2022 huet e Grupp vu Fuerscher gefouert fir eng frësch Propositioun fir zwee nei Ethereum Token Standards ze formuléieren: ERC20R an ERC721R. Déi nei Token-Standarden, déi proposéiert ginn, sinn Extensiounen vun der existéierender ERC20 an ERC721 a géifen elo d'Fäegkeet enthalen fir béiswëlleg Transaktiounen ëmzegoen.
Déi proposéiert Tokennormen wäerten en Tokenkontrakt an e Gouvernancekontrakt kombinéieren, wou dee leschte vun engem dezentraliséierte Justizsystem kontrolléiert gëtt. Laut der Propositioun kënnen d'Benotzer déi Affer vun engem Hack sinn, eng Afréierefro un de Gouvernance Smart Kontrakt mat ënnerstëtzende Beweiser maachen.
D'Gefrierungsufro gëtt dann un e Panel vun dezentraliséierte Riichter ofginn, déi dann stëmmen fir ze entscheeden ob et substantiell Beweiser ass fir d'Fongen ze afréieren oder soss.
Wann d'Majoritéit vun de Riichter fir eng Afréiere stëmmt, da gëtt e Prozess initiéiert. Während dem Prozess kënne béid Parteien (d'Affer an den Hacker) hir Beweiser un déi dezentraliséiert Riichter ofginn, déi erëm iwwer d'Resultat stëmmen.
Och wann d'Iddi d'Potenzial huet fir de Risiko vu Sécherheetsverletzungen ze reduzéieren, hunn vill am Kryptoraum d'Propositioun kritiséiert a gesot datt sou Initiativen géint d'Grënnungsprinzipien vun der Blockchain Technologie goen. E puer Kritiker hunn och drop higewisen datt eng Reversibilitéitsfunktioun un ERC20 Token Kontrakter bäidroe kéint et Erausfuerderung maachen se an dezentraliséierter Uwendungen z'integréieren.
Quell: https://crypto.news/hacker-exploits-profanitys-vanity-address-to-steal-950-in-eth/