La sicurezza nella rete Ethereum è stata compromessa poiché gli hacker hanno trovato un modo per manipolare il codice Create2, portando a una perdita significativa di oltre 60 milioni di dollari in asset di criptovalute. Questa utilizzazione astuta ma preoccupante delle funzionalità di Ethereum ha colpito circa 100.000 utenti, secondo il team di investigazione on-chain, ScamSniffer.
Comprensione dell’exploit Ethereum Create2
ScamSniffer riferisce che gli hacker hanno sfruttato una parte del codice Ethereum, nota come Create2, per aggirare le consuete misure di sicurezza. Tradizionalmente, Create2 è impiegato in applicazioni come Uniswap per prevedere gli indirizzi dei contratti, ma ora è diventato uno strumento per attività malvagie.
Creando temporaneamente degli indirizzi di portafoglio, questi criminali informatici sono in grado di trasferire fondi senza essere rilevati dopo che gli utenti hanno approvato involontariamente firme maligne.
Come l’exploit elude le misure di sicurezza
L’abuso di Create2 consente agli hacker di eludere gli allarmi di sicurezza standard progettati per avvisare gli utenti di attività sospette. Questo approccio furtivo ha permesso l’accesso non autorizzato alle chiavi private e il successivo svuotamento dei portafogli. Il processo di approvazione delle firme, tipicamente un punto di controllo di sicurezza, è ora diventato una vulnerabilità che questi attaccanti sfruttano.
L’impatto e l’estensione dell’exploit
La ricerca condotta da ScamSniffer e SlowMist rivela l’entità di questo exploit. In soli sei mesi, sono stati rubati circa 60 milioni di dollari da circa 99.000 vittime. Un gruppo specifico che utilizza questo metodo ha accumulato 3 milioni di dollari da 11 vittime dall’agosto, dimostrando l’efficacia dell’exploit.
Questo incidente non è isolato ma fa parte di un trend più ampio di attacchi alle criptovalute. Ad esempio, l’exchange Poloniex ha recentemente subito una perdita di 114 milioni di dollari a causa di una violazione del portafoglio caldo, e gli utenti di LastPass hanno perso 4,4 milioni di dollari in un solo giorno ad ottobre. Questi incidenti sottolineano le crescenti sfide nel garantire la sicurezza degli asset crittografici.
L’exploit Ethereum Create2 rappresenta una sfida significativa per la sicurezza degli asset digitali. Man mano che gli hacker sviluppano metodi più avanzati per aggirare i protocolli di sicurezza, la domanda di misure protettive migliorate diventa sempre più cruciale. Questo incidente serve come un severo promemoria sulle vulnerabilità in corso all’interno dell’ecosistema delle criptovalute.
Per coloro interessati a stare un passo avanti a tali vulnerabilità e mantenere la sicurezza dei loro asset crittografici, l’applicazione cryptoview.io offre una soluzione completa. Offre una serie di funzionalità progettate per aiutare gli utenti a gestire in modo efficace e sicuro i propri asset crittografici.
Resta un Passo Avanti con cryptoview.io
