Die Sicherheit im Ethereum-Netzwerk wurde durchbrochen, da Hacker einen Weg gefunden haben, den Create2-Code zu manipulieren, was zu einem erheblichen Verlust von über 60 Millionen US-Dollar an Krypto-Assets geführt hat. Diese clevere, aber beunruhigende Nutzung der Funktionen von Ethereum hat laut dem On-Chain-Untersuchungsteam ScamSniffer nahezu 100.000 Benutzer betroffen.
Verständnis des Ethereum Create2-Exploits
ScamSniffer berichtet, dass Hacker einen Teil des Ethereum-Codes, bekannt als Create2, ausgenutzt haben, um herkömmliche Sicherheitsmaßnahmen zu umgehen. Traditionell wird Create2 in Anwendungen wie Uniswap zur Vorhersage von Vertragsadressen eingesetzt, ist aber nun zu einem Werkzeug für bösartige Aktivitäten geworden.
Durch die Herstellung temporärer Wallet-Adressen können diese Cyberkriminellen Gelder ohne Entdeckung transferieren, nachdem Benutzer unwissentlich bösartige Signaturen genehmigt haben.
Wie der Exploit Sicherheitsmaßnahmen umgeht
Der Missbrauch von Create2 ermöglicht es Hackern, herkömmliche Sicherheitswarnungen zu umgehen, die dazu dienen, Benutzer über verdächtige Aktivitäten zu informieren. Dieser heimliche Ansatz hat unbefugten Zugriff auf private Schlüssel und das anschließende Leeren von Wallets ermöglicht. Der Signaturgenehmigungsprozess, der typischerweise eine Sicherheitskontrolle darstellt, ist nun zu einer Schwachstelle geworden, die diese Angreifer ausnutzen.
Auswirkungen und Ausmaß des Exploits
Die von ScamSniffer und SlowMist durchgeführte Forschung zeigt die enormen Auswirkungen dieses Exploits. In nur sechs Monaten wurden etwa 60 Millionen US-Dollar von rund 99.000 Opfern gestohlen. Eine spezifische Gruppe, die diese Methode verwendet, hat seit August 3 Millionen US-Dollar von 11 Opfern angehäuft und damit die Wirksamkeit des Exploits demonstriert.
Dieser Vorfall ist nicht isoliert, sondern Teil eines größeren Trends von Kryptowährungshacks. So erlitt beispielsweise die Poloniex-Börse kürzlich einen Verlust von 114 Millionen US-Dollar aufgrund eines Hacks ihrer Hot Wallet, und LastPass-Benutzer verloren an einem einzigen Tag im Oktober 4,4 Millionen US-Dollar. Diese Vorfälle unterstreichen die wachsenden Herausforderungen bei der Sicherung von Krypto-Assets.
Der Ethereum Create2-Exploit stellt eine bedeutende Herausforderung für die Sicherheit digitaler Assets dar. Während Hacker immer fortschrittlichere Methoden zur Umgehung von Sicherheitsprotokollen entwickeln, wird der Bedarf an verbesserten Schutzmaßnahmen zunehmend wichtiger. Dieser Vorfall dient als eindringliche Erinnerung an die anhaltenden Schwachstellen im Kryptowährungs-Ökosystem.
Für diejenigen, die daran interessiert sind, solchen Schwachstellen einen Schritt voraus zu sein und die Sicherheit ihrer Krypto-Assets zu wahren, bietet die Anwendung cryptoview.io eine umfassende Lösung. Sie bietet eine Reihe von Funktionen, die darauf abzielen, Benutzern zu helfen, ihre Krypto-Assets effektiv und sicher zu verwalten.
Bleiben Sie mit cryptoview.io einen Schritt voraus
