Appena una settimana dopo l'hacking di Wintermute, secondo quanto riportato il 950,000 settembre 26, $ 2022 in Ether (ETH) sono stati rubati da un portafoglio crittografico tramite un exploit "vanity address".
Indirizzi vanità generati da parolacce sotto attacco
Il 26 settembre, Peckshield, una società di sicurezza blockchain tweeted che un hacker ha rubato $ 950,000 di Ether (ETH) da un portafoglio di criptovaluta. L'hack aveva molte somiglianze con la violazione di $ 160 milioni su Wintermute la scorsa settimana.
becco afferma che l'hacker ha rubato 732 ETH da un portafoglio di criptovalute il 25 settembre e li ha mescolati con altri fondi crittografici utilizzando il servizio di mixaggio di criptovalute sanzionato, Tornado in contanti. I fondi sono stati quindi trasferiti con successo al portafoglio crittografico del cattivo attore.
Gli esperti hanno rivelato che l'ultima rapina ha avuto successo a causa di una debolezza nel generatore di vanity address, scoperto per la prima volta su GitHub nel gennaio 2022. Le vulnerabilità sono state rese pubbliche a settembre quando l'aggregatore di scambi decentralizzato, 1inch ha scoperto problemi di sicurezza fondamentali con lo strumento Profanity .
Per chi non lo sapesse, lo strumento Profanity è un generatore di indirizzi di vanity wallet, come già accennato. Mentre la maggior parte degli indirizzi dei portafogli di Ethereum viene generata in modo casuale, questi indirizzi vanity vengono creati con un termine specifico, come il nome di qualcuno, da qualche parte all'interno dell'indirizzo.
Secondo 1 pollici, Molti indirizzi vanity generati dallo strumento Profanity sono a rischio di questi exploit che richiederebbero un attacco di forza bruta. Sebbene l'esecuzione di questo attacco richiederebbe un'enorme quantità di potenza di calcolo, gli hacker troverebbero comunque l'esecuzione di questi attacchi un esercizio gratificante se nel portafoglio è contenuta una grande quantità di criptovalute.
Continuano i furti di criptovalute e DeFi
Le violazioni della sicurezza e gli hack sono diventati dilaganti nel settore delle criptovalute, con DeFi protocolli che finora sono stati i più colpiti. Una settimana fa, gli hacker hanno rubato 160 milioni di dollari dal market maker delle criptovalute Invernomuto. Successivamente è stato rivelato che l'hacking è stato reso possibile dal fatto che uno degli indirizzi di Wintermute ha le proprietà di un vanity address, che potrebbe essere la radice della vulnerabilità.
Apparentemente, il problema sembra peggiorare ulteriormente. Secondo rapportos, a luglio 1.9, oltre 2022 miliardi di dollari in criptovalute sono stati rubati da hacker informatici, una cifra significativamente superiore agli 1.2 miliardi di dollari rubati nello stesso arco di tempo nel 2021.
Gli sviluppatori di Ethereum lanciano la proposta "Pulsante Annulla".
La crescente frequenza degli hack crittografici nel 2022 ha portato un gruppo di ricercatori a formulare una nuova proposta per due nuovi standard di token Ethereum: ERC20R e ERC721R. I nuovi standard di token proposti sono estensioni degli ERC20 e ERC721 esistenti e ora includerebbero la possibilità di annullare transazioni dannose.
Gli standard di token proposti combinerebbero un contratto token e un contratto di governance in cui quest'ultimo è controllato da un sistema giudiziario decentralizzato. Secondo la proposta, gli Utenti vittime di un hack potrebbero fare una richiesta di blocco allo smart contract di governance con prove a sostegno.
La richiesta di congelamento sarà quindi presentata a un collegio di giudici decentrati, che voterà quindi per decidere se esistono prove sostanziali per congelare i fondi o altro.
Se la maggioranza dei giudici vota a favore del blocco, verrà avviato un processo. Durante il processo, entrambe le parti (la vittima e l'hacker) possono presentare le proprie prove ai giudici decentrati, che voteranno nuovamente sull'esito.
Sebbene l'idea abbia il potenziale per ridurre il rischio di violazioni della sicurezza, molti nello spazio crittografico hanno criticato la proposta, affermando che tali iniziative vanno contro i principi fondanti della tecnologia blockchain. Alcuni critici hanno anche sottolineato che l'aggiunta di una funzione di reversibilità ai contratti di token ERC20 potrebbe rendere difficile l'integrazione in applicazioni decentralizzate.
Fonte: https://crypto.news/hacker-exploits-profanitys-vanity-address-to-steal-950-in-eth/