ພຽງແຕ່ຫນຶ່ງອາທິດຫຼັງຈາກການ hack Wintermute, $ 950,000 ໃນ Ether (ETH) ໄດ້ຖືກລັກຈາກກະເປົາເງິນ crypto ໂດຍຜ່ານການຂູດຮີດ "ທີ່ຢູ່ vanity", ອີງຕາມການລາຍງານໃນວັນທີ 26 ກັນຍາ 2022.
ທີ່ຢູ່ ທີ່ຢູ່ ພາຍໃຕ້ການໂຈມຕີ
ໃນວັນທີ 26 ເດືອນກັນຍາ, Peckshield, ບໍລິສັດຄວາມປອດໄພ blockchain tweeted ວ່າແຮກເກີໄດ້ລັກ Ether ມູນຄ່າ 950,000 ໂດລາ (ETH) ຈາກກະເປົາເງິນ cryptocurrency. ການແຮັກດັ່ງກ່າວເຮັດໃຫ້ເກີດຄວາມຄ້າຍຄືກັນຫຼາຍຢ່າງກັບການລະເມີດ 160 ລ້ານໂດລາໃນ Wintermute ໃນອາທິດທີ່ຜ່ານມາ.
PeckShield ບອກວ່າແຮກເກີໄດ້ລັກ 732 ETH ຈາກກະເປົາເງິນ cryptocurrency ໃນວັນທີ 25 ເດືອນກັນຍາແລະປະສົມມັນກັບກອງທຶນ crypto ອື່ນໆໂດຍໃຊ້ການບໍລິການປະສົມ crypto ທີ່ຖືກລົງໂທດ, ເງິນສົດ Tornado. ຫຼັງຈາກນັ້ນ, ກອງທຶນໄດ້ຖືກໂອນສົບຜົນສໍາເລັດໄປຫາກະເປົາເງິນ crypto ຂອງນັກສະແດງທີ່ບໍ່ດີ.
ຜູ້ຊ່ຽວຊານໄດ້ເປີດເຜີຍວ່າ heist ຫລ້າສຸດໄດ້ປະສົບຜົນສໍາເລັດຍ້ອນຄວາມອ່ອນແອໃນເຄື່ອງກໍາເນີດທີ່ຢູ່ vanity, ເຊິ່ງໄດ້ຖືກຄົ້ນພົບຄັ້ງທໍາອິດໃນ GitHub ໃນເດືອນມັງກອນ 2022. ຊ່ອງໂຫວ່ດັ່ງກ່າວໄດ້ກາຍເປັນສາທາລະນະໃນເດືອນກັນຍາເມື່ອຜູ້ລວບລວມການແລກປ່ຽນແບບກະຈາຍ, 1inch ຄົ້ນພົບບັນຫາຄວາມປອດໄພພື້ນຖານກັບເຄື່ອງມືທີ່ຫຍາບຄາຍ. .
ສໍາລັບຄົນທີ່ບໍ່ລິເລີ່ມ, ເຄື່ອງມືທີ່ຫຍາບຄາຍແມ່ນເຄື່ອງສ້າງທີ່ຢູ່ wallet vanity, ດັ່ງທີ່ໄດ້ກ່າວມາແລ້ວ. ໃນຂະນະທີ່ສ່ວນໃຫຍ່ຂອງທີ່ຢູ່ກະເປົາເງິນ Ethereum ແມ່ນຖືກສ້າງຂຶ້ນແບບສຸ່ມ, ທີ່ຢູ່ vanity ເຫຼົ່ານີ້ຖືກສ້າງຂື້ນດ້ວຍຄໍາທີ່ໃຊ້ສະເພາະ, ເຊັ່ນຊື່ຂອງຜູ້ໃດຜູ້ນຶ່ງ, ຢູ່ບ່ອນໃດຫນຶ່ງພາຍໃນທີ່ຢູ່.
ອີງຕາມ 1 ນິ້ວ, ທີ່ຢູ່ອັນໄຮ້ສາລະຫຼາຍອັນທີ່ສ້າງຂຶ້ນໂດຍເຄື່ອງມືຄຳຫຍາບຄາຍແມ່ນມີຄວາມສ່ຽງຕໍ່ການຂູດຮີດເຫຼົ່ານີ້ ເຊິ່ງຕ້ອງການການໂຈມຕີດ້ວຍກຳລັງທີ່ໂຫດຮ້າຍ. ໃນຂະນະທີ່ການປະຕິບັດການໂຈມຕີນີ້ຈະຕ້ອງໃຊ້ພະລັງງານຄອມພິວເຕີ້ຈໍານວນຫຼວງຫຼາຍ, ແຮກເກີຍັງພົບວ່າການປະຕິບັດການໂຈມຕີເຫຼົ່ານີ້ເປັນການອອກກໍາລັງກາຍທີ່ດີຖ້າມີຈໍານວນ crypto ຈໍານວນຫລາຍຢູ່ໃນກະເປົາເງິນ.
Crypto ແລະ DeFi Heists ສືບຕໍ່
ການລະເມີດຄວາມປອດໄພແລະການ hacks ໄດ້ກາຍເປັນທີ່ແຜ່ລາມໃນຂະແຫນງ crypto, ກັບ Defi ໂປໂຕຄອນໄດ້ຮັບຄວາມນິຍົມຫຼາຍທີ່ສຸດຈົນເຖິງປະຈຸບັນ. ອາທິດກ່ອນຫນ້ານີ້, ແຮກເກີໄດ້ລັກ $ 160 ລ້ານຈາກຜູ້ຜະລິດຕະຫຼາດ crypto ລະດູ ໜາວ. ມັນໄດ້ຖືກເປີດເຜີຍຕໍ່ມາວ່າການ hack ເປັນໄປໄດ້ເນື່ອງຈາກຫນຶ່ງໃນທີ່ຢູ່ຂອງ Wintermute ມີຄຸນສົມບັດຂອງທີ່ຢູ່ vanity, ເຊິ່ງອາດຈະເປັນຮາກຂອງຊ່ອງໂຫວ່.
ເບິ່ງຄືວ່າ, ບັນຫາເບິ່ງຄືວ່າຮ້າຍແຮງກວ່າເກົ່າ. ອີງຕາມ ບົດລາຍງານs, ຫຼາຍກວ່າ $ 1.9 ຕື້ໃນ crypto ໄດ້ຖືກລັກໂດຍການ hack cybercriminal ໃນເດືອນກໍລະກົດ 2022, ເຊິ່ງຢ່າງຫຼວງຫຼາຍຫຼາຍກ່ວາ $ 1.2 ຕື້ທີ່ຖືກລັກໃນເວລາດຽວກັນໃນ 2021.
Ethereum Devs ເລື່ອນການສະເໜີ “ປຸ່ມຍົກເລີກ”
ຄວາມຖີ່ຂອງການ hacks crypto ເພີ່ມຂຶ້ນໃນປີ 2022 ໄດ້ນໍາພາກຸ່ມນັກຄົ້ນຄວ້າສ້າງບົດສະເຫນີໃຫມ່ສໍາລັບສອງມາດຕະຖານ Ethereum token ໃຫມ່: ERC20R ແລະ ERC721R. ມາດຕະຖານໂທເຄັນໃຫມ່ທີ່ສະເຫນີແມ່ນການຂະຫຍາຍຂອງ ERC20 ແລະ ERC721 ທີ່ມີຢູ່ແລ້ວແລະໃນປັດຈຸບັນຈະປະກອບມີຄວາມສາມາດໃນການກັບຄືນການເຮັດທຸລະກໍາທີ່ເປັນອັນຕະລາຍ.
ມາດຕະຖານໂທເຄັນທີ່ສະເໜີຈະລວມເອົາສັນຍາໂທເຄັນ ແລະ ສັນຍາການປົກຄອງທີ່ອັນສຸດທ້າຍຖືກຄວບຄຸມໂດຍລະບົບຕຸລາການທີ່ມີການແບ່ງຂັ້ນຄຸ້ມຄອງ. ອີງຕາມການສະເຫນີ, ຜູ້ໃຊ້ທີ່ຖືກເຄາະຮ້າຍຂອງ hack ສາມາດເຮັດໃຫ້ຄໍາຮ້ອງສະຫມັກ freeze ກັບສັນຍາ smart ການປົກຄອງທີ່ມີຫຼັກຖານສະຫນັບສະຫນູນ.
ຫຼັງຈາກນັ້ນ, ຄໍາຮ້ອງຂໍການ freeze ຈະຖືກ tendered ກັບຄະນະກໍາມະການແບ່ງຂັ້ນຄຸ້ມຄອງ, ຜູ້ທີ່ຈະລົງຄະແນນສຽງເພື່ອຕັດສິນວ່າມີຫຼັກຖານຢ່າງຫຼວງຫຼາຍທີ່ຈະ freeze ກອງທຶນຫຼືຖ້າບໍ່ດັ່ງນັ້ນ.
ຖ້າຫາກວ່າຜູ້ພິພາກສາສ່ວນໃຫຍ່ລົງຄະແນນສຽງເຫັນດີໃຫ້ຢຸດເຊົາການທົດລອງຈະເລີ່ມຕົ້ນ. ໃນລະຫວ່າງການທົດລອງ, ທັງສອງຝ່າຍ (ຜູ້ຖືກເຄາະຮ້າຍແລະແຮກເກີ) ສາມາດສົ່ງຫຼັກຖານຂອງພວກເຂົາຕໍ່ຜູ້ພິພາກສາທີ່ມີການແບ່ງຂັ້ນຄຸ້ມຄອງ, ຜູ້ທີ່ຈະລົງຄະແນນສຽງອີກເທື່ອຫນຶ່ງກ່ຽວກັບຜົນໄດ້ຮັບ.
ເຖິງແມ່ນວ່າຄວາມຄິດດັ່ງກ່າວມີທ່າແຮງທີ່ຈະຫຼຸດຜ່ອນຄວາມສ່ຽງຕໍ່ການລະເມີດຄວາມປອດໄພ, ຫຼາຍໆຄົນໃນຊ່ອງ crypto ໄດ້ວິພາກວິຈານຂໍ້ສະເຫນີດັ່ງກ່າວ, ໂດຍກ່າວວ່າການລິເລີ່ມດັ່ງກ່າວຜິດກັບຫຼັກການພື້ນຖານຂອງເຕັກໂນໂລຢີ blockchain. ນັກວິຈານບາງຄົນຍັງຊີ້ໃຫ້ເຫັນວ່າການເພີ່ມຄຸນສົມບັດການປີ້ນກັບກັນໃນສັນຍາ ERC20 token ສາມາດເຮັດໃຫ້ມັນທ້າທາຍທີ່ຈະລວມພວກມັນເຂົ້າໃນຄໍາຮ້ອງສະຫມັກທີ່ມີການແບ່ງຂັ້ນຄຸ້ມຄອງ.
ທີ່ມາ: https://crypto.news/hacker-exploits-profanitys-vanity-address-to-steal-950-in-eth/