Amper een week na de Wintermute-hack is $ 950,000 in Ether (ETH) gestolen uit een crypto-portemonnee via een 'ijdelheidsadres'-exploit, volgens rapporten op 26 september 2022.
Door godslastering gegenereerde ijdelheidsadressen worden aangevallen
Op 26 september, Peckshield, een blockchain-beveiligingsbedrijf tweeted dat een hacker $ 950,000 aan Ether heeft gestolen (ETH) van een cryptocurrency-portemonnee. De hack vertoonde veel overeenkomsten met de $ 160 miljoen inbreuk op Wintermute vorige week.
PeckSchild zegt dat de hacker op 732 september 25 ETH uit een cryptocurrency-portemonnee heeft gestolen en deze met andere cryptofondsen heeft gemengd met behulp van de gesanctioneerde crypto-mixing-service, Tornado-geld. Het geld werd vervolgens met succes overgemaakt naar de crypto-portemonnee van de slechte acteur.
De experts hebben onthuld dat de laatste overval succesvol was vanwege een zwakte in de vanity-adresgenerator, die voor het eerst werd ontdekt op GitHub in januari 2022. De kwetsbaarheden werden in september gepubliceerd toen de gedecentraliseerde exchange-aggregator, 1inch fundamentele beveiligingsproblemen ontdekte met de Profanity-tool .
Voor niet-ingewijden is de Profanity-tool een vanity-portemonnee-adresgenerator, zoals al vermeld. Hoewel de meeste Ethereum-portemonnee-adressen willekeurig worden gegenereerd, worden deze vanity-adressen gemaakt met een specifieke term, zoals iemands naam, ergens in het adres.
Think 1 inch, Veel vanity-adressen die zijn gegenereerd door de Profanity-tool lopen het risico van deze exploits waarvoor een brute force-aanval nodig is. Hoewel het uitvoeren van deze aanval een enorme hoeveelheid rekenkracht zou vereisen, zouden hackers het uitvoeren van deze aanvallen nog steeds een lonende oefening vinden als er een grote hoeveelheid crypto in de portemonnee zit.
Crypto- en DeFi-overvallen gaan door
Beveiligingsinbreuken en hacks zijn ongebreideld geworden in de cryptosector, met Defi protocollen die tot nu toe de grootste hit hebben. Een week geleden stalen hackers $ 160 miljoen van de cryptomarktmaker wintermute. Later werd onthuld dat de hack mogelijk werd gemaakt doordat een van de adressen van Wintermute de eigenschappen had van een ijdelheidsadres, wat de oorzaak van de kwetsbaarheid zou kunnen zijn.
Schijnbaar lijkt het probleem nog erger te worden. Volgens verslags, meer dan $ 1.9 miljard aan crypto is gestolen door cybercriminele hacks vanaf juli 2022, wat aanzienlijk meer is dan de $ 1.2 miljard die in 2021 in dezelfde periode werd gestolen.
Ethereum-ontwikkelaars zweven het voorstel "Ongedaan maken"
De toenemende frequentie van crypto-hacks in 2022 heeft een groep onderzoekers ertoe gebracht een nieuw voorstel te formuleren voor twee nieuwe Ethereum-tokenstandaarden: ERC20R en ERC721R. De voorgestelde nieuwe tokenstandaarden zijn uitbreidingen van de bestaande ERC20 en ERC721 en omvatten nu de mogelijkheid om kwaadaardige transacties ongedaan te maken.
De voorgestelde token-normen zouden een token-contract en een governance-contract combineren, waarbij de laatste wordt gecontroleerd door een gedecentraliseerd rechtssysteem. Volgens het voorstel kunnen gebruikers die het slachtoffer zijn van een hack een bevriezingsverzoek indienen bij het slimme beheercontract met ondersteunend bewijs.
Het verzoek tot bevriezing wordt vervolgens ingediend bij een panel van gedecentraliseerde rechters, die vervolgens zullen stemmen om te beslissen of er substantieel bewijs is om de fondsen te bevriezen of anderszins.
Als de meerderheid van de rechters voor een bevriezing stemt, wordt een proces gestart. Tijdens het proces kunnen beide partijen (het slachtoffer en de hacker) hun bewijs voorleggen aan de decentrale rechters, die opnieuw zullen stemmen over de uitkomst.
Hoewel het idee de potentie heeft om het risico op beveiligingsinbreuken te verminderen, hebben velen in de crypto-ruimte kritiek geuit op het voorstel en zeggen dat dergelijke initiatieven indruisen tegen de grondbeginselen van blockchain-technologie. Sommige critici wezen er ook op dat het toevoegen van een omkeerfunctie aan ERC20-tokencontracten het een uitdaging zou kunnen maken om ze in gedecentraliseerde applicaties te integreren.
Bron: https://crypto.news/hacker-exploits-profanitys-vanity-address-to-steal-950-in-eth/