La sécurité du réseau Ethereum a été compromise alors que des pirates ont trouvé un moyen de manipuler le code Create2, entraînant une perte significative de plus de 60 millions de dollars d’actifs en cryptomonnaies. Cette utilisation astucieuse mais inquiétante des fonctionnalités d’Ethereum a affecté près de 100 000 utilisateurs, selon l’équipe d’investigation on-chain, ScamSniffer.
Comprendre le piratage Create2 d’Ethereum
ScamSniffer rapporte que des pirates ont exploité une partie du code Ethereum, appelée Create2, pour contourner les mesures de sécurité conventionnelles. Traditionnellement, Create2 est utilisé dans des applications telles que Uniswap pour prédire les adresses de contrat, mais il est maintenant devenu un outil pour des activités malveillantes.
En fabriquant des adresses de portefeuille temporaires, ces cybercriminels peuvent transférer des fonds sans détection après que les utilisateurs ont approuvé involontairement des signatures malveillantes.
Comment le piratage contourne les mesures de sécurité
L’abus de Create2 permet aux pirates de contourner les alertes de sécurité standard conçues pour avertir les utilisateurs d’activités suspectes. Cette approche furtive a permis un accès non autorisé aux clés privées et le vidage subséquent des portefeuilles. Le processus d’approbation de signature, généralement un point de contrôle de sécurité, est maintenant devenu une vulnérabilité que ces attaquants exploitent.
L’impact et l’ampleur du piratage
Des recherches menées par ScamSniffer et SlowMist révèlent l’énormité de cette exploitation. En seulement six mois, environ 60 millions de dollars ont été volés à environ 99 000 victimes. Un groupe spécifique utilisant cette méthode a accumulé 3 millions de dollars auprès de 11 victimes depuis août, démontrant l’efficacité de l’exploit.
Cet incident n’est pas isolé mais fait partie d’une tendance plus large de piratages de cryptomonnaies. Par exemple, l’échange Poloniex a récemment subi une perte de 114 millions de dollars en raison d’une violation de portefeuille chaud, et les utilisateurs de LastPass ont perdu 4,4 millions de dollars en une seule journée en octobre. Ces incidents soulignent les défis croissants en matière de sécurisation des actifs cryptographiques.
Le piratage Create2 d’Ethereum pose un défi important à la sécurité des actifs numériques. Alors que les pirates développent des méthodes plus avancées pour contourner les protocoles de sécurité, la demande de mesures de protection améliorées devient de plus en plus cruciale. Cet incident sert de rappel stark des vulnérabilités persistantes au sein de l’écosystème des cryptomonnaies.
Pour ceux qui souhaitent rester en avance sur de telles vulnérabilités et assurer la sécurité de leurs actifs cryptographiques, l’application cryptoview.io propose une solution complète. Elle offre une gamme de fonctionnalités conçues pour aider les utilisateurs à gérer efficacement et en toute sécurité leurs actifs cryptographiques.
Restez en avance avec cryptoview.io
