Bezpieczeństwo w sieci Ethereum zostało naruszone, gdy hakerzy znaleźli sposób na manipulację kodem Create2, co spowodowało znaczną utratę ponad 60 milionów dolarów w aktywach kryptowalutowych. Ten sprytny, lecz niepokojący sposób wykorzystania funkcji Ethereum dotknął niemal 100 000 użytkowników, według zespołu badawczego ScamSniffer działającego na łańcuchu bloków.
Zrozumienie Wykorzystania Ethereum Create2
ScamSniffer informuje, że hakerzy wykorzystali część kodu Ethereum, znaną jako Create2, aby ominąć tradycyjne środki bezpieczeństwa. Tradycyjnie Create2 jest wykorzystywany w aplikacjach takich jak Uniswap do przewidywania adresów kontraktów, ale stał się teraz narzędziem do złośliwych działań.
Poprzez tworzenie tymczasowych adresów portfela, ci cyberprzestępcy są w stanie transferować środki bez wykrycia, po tym jak użytkownicy nieświadomie zatwierdzają złośliwe podpisy.
Jak Wykorzystanie Ominęło Środki Bezpieczeństwa
Wykorzystanie Create2 pozwala hakerom ominąć standardowe alerty bezpieczeństwa, które mają na celu ostrzeganie użytkowników przed podejrzanymi działaniami. Ten podstępny sposób pozwolił na nieautoryzowany dostęp do kluczy prywatnych oraz następne opróżnianie portfeli. Proces zatwierdzania podpisów, zwykle punkt kontrolny bezpieczeństwa, stał się teraz słabym punktem, który wykorzystują atakujący.
Skala i Wpływ Wykorzystania
Badania przeprowadzone przez ScamSniffer i SlowMist ujawniają ogrom tego wykorzystania. W zaledwie sześć miesięcy, około 60 milionów dolarów zostało skradzione z około 99 000 ofiar. Jedna konkretnej grupie wykorzystującej ten sposób udało się zgromadzić 3 miliony dolarów od 11 ofiar od sierpnia, co demonstruje skuteczność wykorzystania.
To zdarzenie nie jest izolowane, lecz stanowi część większego trendu ataków na kryptowaluty. Na przykład giełda Poloniex niedawno doznała strat w wysokości 114 milionów dolarów z powodu naruszenia gorącego portfela, a użytkownicy LastPass stracili 4,4 miliona dolarów w ciągu jednego dnia w październiku. Te zdarzenia podkreślają rosnące wyzwania związane z zabezpieczaniem aktywów kryptowalutowych.
Wykorzystanie Ethereum Create2 stanowi znaczące wyzwanie dla bezpieczeństwa aktywów cyfrowych. W miarę jak hakerzy opracowują coraz bardziej zaawansowane metody omijania protokołów bezpieczeństwa, zapotrzebowanie na ulepszone środki ochronne staje się coraz bardziej istotne. To zdarzenie stanowi mocne przypomnienie o trwających podatnościach w ekosystemie kryptowalut.
Dla tych, którzy chcą być na bieżąco z takimi podatnościami i utrzymywać bezpieczeństwo swoich aktywów kryptowalutowych, aplikacja cryptoview.io oferuje kompleksowe rozwiązanie. Zapewnia zestaw funkcji zaprojektowanych, aby pomóc użytkownikom skutecznie i bezpiecznie zarządzać ich aktywami kryptowalutowymi.
Bądź na Bieżąco z cryptoview.io
