Безопасность в сети Ethereum была нарушена, поскольку хакеры нашли способ манипулировать кодом Create2, что привело к значительным потерям свыше $60 миллионов в криптовалютных активах. Это умное, но тревожное использование функций Ethereum затронуло почти 100 000 пользователей, согласно команде по ончейн-расследованиям ScamSniffer.
Понимание уязвимости Ethereum Create2
ScamSniffer сообщает, что хакеры эксплуатировали часть кода Ethereum, известную как Create2, чтобы обойти обычные меры безопасности. Традиционно Create2 используется в приложениях, таких как Uniswap, для предсказания адресов контрактов, но теперь это стало инструментом для злонамеренной деятельности.
Фабрикуя временные адреса кошельков, эти киберпреступники могут переводить средства незамеченно после того, как пользователи не подозревающе одобряют вредоносные подписи.
Как уязвимость обходит меры безопасности
Злоупотребление Create2 позволяет хакерам обойти стандартные предупреждения о безопасности, предназначенные для оповещения пользователей о подозрительной деятельности. Этот скрытный подход позволил несанкционированный доступ к закрытым ключам и последующему обводу кошельков. Процесс одобрения подписи, обычно служащий в качестве контрольной точки безопасности, теперь стал уязвимостью, которую эксплуатируют эти злоумышленники.
Масштаб и последствия уязвимости
Исследование, проведенное ScamSniffer и SlowMist, показывает огромность этой уязвимости. За шесть месяцев было украдено примерно $60 миллионов у около 99 000 жертв. Одна конкретная группа, использующая этот метод, заработала $3 миллиона с 11 жертв с августа, что демонстрирует эффективность уязвимости.
Этот инцидент не является изолированным, а является частью более крупной тенденции кибератак на криптовалюты. Например, биржа Poloniex недавно потерпела убытки в размере $114 миллионов из-за нарушения горячего кошелька, а пользователи LastPass потеряли $4,4 миллиона за один день в октябре. Эти инциденты подчеркивают растущие вызовы в обеспечении безопасности криптовалютных активов.
Уязвимость Ethereum Create2 представляет собой значительное испытание для безопасности цифровых активов. Поскольку хакеры разрабатывают более продвинутые методы обхода протоколов безопасности, увеличивается потребность в улучшенных защитных мерах. Этот инцидент служит ярким напоминанием о постоянных уязвимостях в криптовалютной экосистеме.
Для тех, кто заинтересован в опережении таких уязвимостей и обеспечении безопасности своих криптовалютных активов, приложение cryptoview.io предоставляет комплексное решение. Оно предлагает набор функций, разработанных для помощи пользователям эффективно и безопасно управлять своими криптовалютными активами.
Оставайтесь впереди с cryptoview.io
