Sikkerheden i Ethereum-netværket er blevet brudt, da hackere har fundet en måde at manipulere Create2-koden på, hvilket har resulteret i et betydeligt tab på over 60 millioner dollars i kryptoaktiver. Denne snedige, men bekymrende udnyttelse af Ethereums funktioner har påvirket næsten 100.000 brugere, ifølge det on-chain undersøgelsesteam, ScamSniffer.
Forståelse af Ethereum Create2 Exploit
ScamSniffer rapporterer, at hackere har udnyttet en del af Ethereum-koden, kendt som Create2, til at omgå konventionelle sikkerhedsforanstaltninger. Traditionelt set anvendes Create2 i applikationer som Uniswap til at forudsige kontraktadresser, men det er nu blevet et værktøj til ondsindede aktiviteter.
Ved at fabrikere midlertidige tegnebogsadresser er disse cyberkriminelle i stand til at overføre midler uden opdagelse, efter at brugerne uvidende har godkendt ondsindede signaturer.
Sådan omgår exploiten sikkerhedsforanstaltninger
Misbruget af Create2 tillader hackere at omgå standard sikkerhedsalarmer, der er designet til at advare brugerne om mistænkelig aktivitet. Denne snedige tilgang har muliggjort uautoriseret adgang til private nøgler og efterfølgende tømning af tegnebøger. Godkendelsesprocessen af signaturer, typisk et sikkerhedstjek, er nu blevet en sårbarhed, som disse angribere udnytter.
Exploitens indvirkning og omfang
Forskning udført af ScamSniffer og SlowMist afslører omfanget af denne exploit. På blot seks måneder er der blevet stjålet cirka 60 millioner dollars fra omkring 99.000 ofre. En specifik gruppe, der bruger denne metode, har akkumuleret 3 millioner dollars fra 11 ofre siden august, hvilket demonstrerer exploitens effektivitet.
Dette incident er ikke isoleret, men en del af en større tendens inden for kryptohacks. For eksempel led Poloniex-børsen for nylig et tab på 114 millioner dollars på grund af et angreb på en hot wallet, og LastPass-brugere mistede 4,4 millioner dollars på en enkelt dag i oktober. Disse hændelser understreger de voksende udfordringer med at sikre kryptoaktiver.
Ethereum Create2-exploiten udgør en betydelig udfordring for sikkerheden af digitale aktiver. Når hackere udvikler mere avancerede metoder til at omgå sikkerhedsprotokoller, bliver efterspørgslen efter forbedrede beskyttelsesforanstaltninger stadig mere afgørende. Dette incident tjener som en skarp påmindelse om de vedvarende sårbarheder inden for kryptoområdet.
For dem, der er interesseret i at være et skridt foran sådanne sårbarheder og opretholde sikkerheden af deres kryptoaktiver, tilbyder cryptoview.io-applikationen en omfattende løsning. Den tilbyder en række funktioner, der er designet til at hjælpe brugerne med at administrere deres kryptoaktiver effektivt og sikkert.
Vær et skridt foran med cryptoview.io
