A segurança na rede Ethereum foi comprometida, pois os hackers encontraram uma maneira de manipular o código Create2, resultando em uma perda significativa de mais de $60 milhões em ativos de criptomoedas. Essa utilização astuta, porém preocupante, das funcionalidades do Ethereum afetou quase 100.000 usuários, de acordo com a equipe de investigação on-chain, ScamSniffer.
Compreendendo o Ethereum Create2 Exploit
O ScamSniffer relata que os hackers exploraram uma parte do código Ethereum, conhecida como Create2, para contornar as medidas de segurança convencionais. Tradicionalmente, o Create2 é utilizado em aplicações como Uniswap para prever endereços de contratos, mas agora se tornou uma ferramenta para atividades maliciosas.
Ao fabricar endereços de carteiras temporárias, esses cibercriminosos conseguem transferir fundos sem detecção depois que os usuários aprovam inadvertidamente assinaturas maliciosas.
Como o Exploit Contorna Medidas de Segurança
O abuso do Create2 permite que os hackers ignorem alertas de segurança padrão projetados para avisar os usuários sobre atividades suspeitas. Essa abordagem sorrateira permitiu acesso não autorizado às chaves privadas e o subsequente esvaziamento de carteiras. O processo de aprovação de assinaturas, normalmente um ponto de verificação de segurança, agora se tornou uma vulnerabilidade que esses atacantes exploram.
O Impacto e a Extensão do Exploit
Pesquisas conduzidas por ScamSniffer e SlowMist revelam a enormidade desse exploit. Em apenas seis meses, aproximadamente $60 milhões foram roubados de cerca de 99.000 vítimas. Um grupo específico que utiliza esse método acumulou $3 milhões de 11 vítimas desde agosto, demonstrando a eficácia do exploit.
Este incidente não é isolado, mas faz parte de uma tendência maior de hacks de criptomoedas. Por exemplo, a exchange Poloniex recentemente sofreu uma perda de $114 milhões devido a uma violação de carteira quente, e os usuários do LastPass perderam $4,4 milhões em um único dia em outubro. Esses incidentes destacam os desafios crescentes na segurança de ativos cripto.
O Ethereum Create2 exploit representa um desafio significativo para a segurança de ativos digitais. À medida que os hackers desenvolvem métodos mais avançados para contornar protocolos de segurança, a demanda por medidas protetoras aprimoradas se torna cada vez mais crucial. Este incidente serve como um lembrete contundente das vulnerabilidades em curso dentro do ecossistema de criptomoedas.
Para aqueles interessados em se manter à frente de tais vulnerabilidades e manter a segurança de seus ativos cripto, o aplicativo cryptoview.io oferece uma solução abrangente. Ele oferece um conjunto de recursos projetados para ajudar os usuários a gerenciar seus ativos cripto de forma eficaz e segura.
Fique à Frente do Jogo com cryptoview.io
