Säkerheten i Ethereum-nätverket har blivit bruten eftersom hackare har hittat ett sätt att manipulera Create2-koden, vilket har lett till en betydande förlust på över 60 miljoner dollar i kryptovalutatillgångar. Denna smarta men oroande användning av Ethereums funktioner har påverkat nästan 100 000 användare, enligt det on-chain-undersökningsteamet, ScamSniffer.
Förstå Ethereum Create2-exploateringen
ScamSniffer rapporterar att hackare har utnyttjat en del av Ethereums kod, känt som Create2, för att kringgå konventionella säkerhetsåtgärder. Traditionellt sett används Create2 i applikationer som Uniswap för att förutsäga kontraktsadresser, men det har nu blivit ett verktyg för onda aktiviteter.
Genom att skapa tillfälliga plånboksadresser kan dessa cyberbrottslingar överföra medel utan upptäckt efter att användare ovetande har godkänt skadliga signaturer.
Hur exploateringen kringgår säkerhetsåtgärder
Missbruket av Create2 tillåter hackare att kringgå standardvarningar för säkerhet som är avsedda att varna användare för misstänksam verksamhet. Denna listiga strategi har möjliggjort obehörig åtkomst till privata nycklar och den efterföljande tömningen av plånböcker. Signaturgodkännandeprocessen, vanligtvis en säkerhetskontrollpunkt, har nu blivit en sårbarhet som dessa angripare utnyttjar.
Exploateringens påverkan och omfattning
Forskning genomförd av ScamSniffer och SlowMist avslöjar storleken på denna exploatering. På bara sex månader har cirka 60 miljoner dollar stulits från cirka 99 000 offer. En specifik grupp som använder denna metod har samlat på sig 3 miljoner dollar från 11 offer sedan augusti, vilket visar exploateringens effektivitet.
Denna händelse är inte isolerad utan en del av en större trend av kryptohack. Till exempel drabbades Poloniex-utbytet nyligen av en förlust på 114 miljoner dollar på grund av en säkerhetslucka i en varm plånbok, och LastPass-användare förlorade 4,4 miljoner dollar på en enda dag i oktober. Dessa händelser understryker de växande utmaningarna med att säkra kryptovalutatillgångar.
Ethereum Create2-exploateringen utgör en betydande utmaning för säkerheten för digitala tillgångar. När hackare utvecklar mer avancerade metoder för att kringgå säkerhetsprotokoll blir efterfrågan på förbättrade skyddsåtgärder alltmer avgörande. Denna händelse tjänar som en påminnelse om de pågående sårbarheterna inom kryptovalutekosystemet.
För de som är intresserade av att ligga steget före sådana sårbarheter och upprätthålla säkerheten för sina kryptovalutatillgångar erbjuder cryptoview.io en omfattande lösning. Den erbjuder en uppsättning funktioner som är utformade för att hjälpa användare att hantera sina kryptovalutatillgångar effektivt och säkert.
Ligga Steget Före med cryptoview.io
