De beveiliging in het Ethereum-netwerk is geschonden omdat hackers een manier hebben gevonden om de Create2-code te manipuleren, wat heeft geleid tot een aanzienlijk verlies van meer dan $60 miljoen aan cryptocurrency-activa. Dit slimme maar zorgwekkende gebruik van de functies van Ethereum heeft bijna 100.000 gebruikers getroffen, volgens het on-chain onderzoeksteam, ScamSniffer.
Het begrijpen van de Ethereum Create2 Exploit
ScamSniffer meldt dat hackers een deel van de Ethereum-code, genaamd Create2, hebben misbruikt om conventionele beveiligingsmaatregelen te omzeilen. Traditioneel wordt Create2 gebruikt in toepassingen zoals Uniswap voor het voorspellen van contractadressen, maar het is nu een instrument geworden voor kwaadwillende activiteiten.
Door tijdelijke portefeuilleadressen te fabriceren, zijn deze cybercriminelen in staat om fondsen over te dragen zonder detectie nadat gebruikers onbewust kwaadaardige handtekeningen hebben goedgekeurd.
Hoe het Exploit Beveiligingsmaatregelen omzeilt
Het misbruik van Create2 stelt hackers in staat om standaard beveiligingswaarschuwingen te omzeilen die bedoeld zijn om gebruikers te waarschuwen voor verdachte activiteiten. Deze sluwe aanpak heeft ongeautoriseerde toegang tot privésleutels mogelijk gemaakt en het daaropvolgende leeghalen van portefeuilles. Het handtekeningsgoedkeuringsproces, doorgaans een beveiligingscontrolepunt, is nu een kwetsbaarheid geworden die deze aanvallers misbruiken.
De Impact en Omvang van het Exploit
Onderzoek uitgevoerd door ScamSniffer en SlowMist onthult de omvang van dit exploit. In slechts zes maanden is er ongeveer $60 miljoen gestolen van ongeveer 99.000 slachtoffers. Een specifieke groep die deze methode gebruikt, heeft sinds augustus $3 miljoen van 11 slachtoffers verzameld, wat de effectiviteit van het exploit aantoont.
Dit incident staat niet op zichzelf, maar maakt deel uit van een grotere trend van cryptocurrency-hacks. Zo heeft de Poloniex-beurs onlangs een verlies geleden van $114 miljoen als gevolg van een inbraak in een hot wallet, en LastPass-gebruikers verloren $4,4 miljoen op een enkele dag in oktober. Deze incidenten benadrukken de groeiende uitdagingen bij het beveiligen van crypto-activa.
De Ethereum Create2-exploit vormt een aanzienlijke uitdaging voor de beveiliging van digitale activa. Naarmate hackers meer geavanceerde methoden ontwikkelen om beveiligingsprotocollen te omzeilen, wordt de vraag naar verbeterde beschermende maatregelen steeds crucialer. Dit incident dient als een scherpe herinnering aan de voortdurende kwetsbaarheden binnen het cryptocurrency-ecosysteem.
Voor degenen die geïnteresseerd zijn in het voorblijven van dergelijke kwetsbaarheden en het handhaven van de beveiliging van hun crypto-activa, biedt de cryptoview.io-applicatie een uitgebreide oplossing. Het biedt een reeks functies die zijn ontworpen om gebruikers te helpen hun crypto-activa effectief en veilig te beheren.
Blijf Voorop met cryptoview.io
