Parity Hacker επιστρέφει, ξέπλυμα $9M σε Ethereum μετά από 7 χρόνια αδράνειας

Μάι 14, 2024

από

Σύμφωνα με αναφορές του Cyvers Alerts, ο χάκερ που έκλεψε 150.000 ETH από το Parity Multisig Wallet έκδοση 1.5 το 2017 επανεμφανίστηκε, μεταφέροντας κλεμμένο Ethereum αξίας $9 εκατομμυρίων στο ανταλλακτήριο κρυπτονομισμάτων eXch.

Ο χάκερ εξακολουθεί να έχει τον έλεγχο 83.017 ETH, που αντιστοιχούν σε $246,6 εκατομμύρια που εκλάπησαν κατά τη διάρκεια του περιστατικού του 2017.

$9M αξίας Ethereum ξεπλύθηκε

Μια ανάρτηση από το X by Cyvers Alerts αναγνωρίζει την αξιοσημείωτη υπομονή του χάκερ, σηματοδοτώντας ένα σημαντικό γεγονός στην ιστορία των κρυπτονομισμάτων. Ξεκίνησαν το ξέπλυμα 3.050 ETH, που ισοδυναμούν με $9M, μέσω του eXch, χρησιμοποιώντας διάφορες ενοποιημένες διευθύνσεις.

ΠΡΟΣΟΧΗ Το 2017, μια ευπάθεια στην έκδοση 1.5+ του Parity Multisig Wallet οδήγησε στην κλοπή πάνω από 150K ETH, αξίας περίπου $30M USD εκείνη τη στιγμή.

Ο χάκερ πίσω από αυτή την κλοπή επέδειξε αξιοσημείωτη υπομονή, σηματοδοτώντας ένα σημαντικό κεφάλαιο στην ιστορία της κρυπτογράφησης. Σήμερα,... pic.twitter.com/JPD5nJcmrJ

- Ειδοποιήσεις Cyvers (@CyversAlerts) 13 Μαΐου 2024

Το αρχικό περιστατικό, που χρονολογείται από τον Ιούλιο του 2017, προκλήθηκε από ένα σφάλμα που εντοπίστηκε σε ένα συμβόλαιο πολλαπλών υπογραφών με την ονομασία wallet.sol, το οποίο επηρέασε τις εκδόσεις v1.5 ή μεταγενέστερες εκδόσεις του λογισμικού πορτοφολιού της Parity.

Ο χάκερ βρήκε ένα σφάλμα που είχε εισαχθεί από τον προγραμματιστή και του επέτρεψε να επανεκκινήσει το πορτοφόλι, επαναφέροντάς το ουσιαστικά στις εργοστασιακές ρυθμίσεις. Αυτή η ευπάθεια επιτρέπεται ο κακός δράστης να αποκτήσει τον έλεγχο των πορτοφολιών των θυμάτων με μία μόνο συναλλαγή.

Το περιστατικό οδήγησε σε μη εξουσιοδοτημένη πρόσβαση και στην κλοπή πάνω από 150.000 ETH, αξίας $30 εκατομμυρίων εκείνη τη στιγμή, αλλά τώρα αξίας $442 εκατομμυρίων σε τρέχουσες τιμές.

Η Parity Technologies, η εταιρεία που βρίσκεται πίσω από το επηρεαζόμενο πορτοφόλι, χαρακτήρισε τη σοβαρότητα του σφάλματος ως "κρίσιμη" και εξέδωσε δημόσιες ανακοινώσεις που συμβουλεύουν τους χρήστες με κεφάλαια σε πορτοφόλια με πολλαπλά σήματα να μεταφέρουν τα περιουσιακά τους στοιχεία σε ασφαλείς διευθύνσεις.

Ωστόσο, οι white hat hackers κατάφεραν να ανακτήσουν 377.000 ETH που ενδεχομένως κινδύνευαν λόγω της ίδιας ευπάθειας, παρέχοντας κάποια ανακούφιση στους χρήστες που επηρεάστηκαν.

Οι αναλυτές συνηγορούν υπέρ των ισχυρών προτύπων κωδικοποίησης

Αναλυτές από την OpenZeppelin, μια πλατφόρμα υποδομής blockchain, παρέχεται πληροφορίες σχετικά με τα πιθανά βήματα που θα μπορούσαν να είχαν αποτρέψει την επίθεση. Τόνισαν τη σημασία της αποφυγής της χρήσης ορισμένων μεθόδων κωδικοποίησης, όπως η λειτουργία "delegatecall", η οποία λειτουργούσε ως καθολικός μηχανισμός προώθησης.

Τόνισαν επίσης τη σημασία της τήρησης ισχυρών προτύπων κωδικοποίησης εντός του οικοσυστήματος Ethereum, προειδοποιώντας ότι η παράβλεψη τέτοιων πρωτοκόλλων θα μπορούσε να έχει σοβαρές συνέπειες, ακόμη και από σφάλματα που φαίνονται ασήμαντα.

Η Parity Technologies, γνωστή για τη συμμετοχή της στην ανάπτυξη της αλυσίδας μπλοκ Polkadot και του πελάτη Parity του Ethereum, αναπτύσσει πορτοφόλια πολλαπλών υπογραφών όπως το Parity.

Αυτά τα πορτοφόλια, σχεδιασμένο όπως οι έξυπνες συμβάσεις, επιτρέπουν τη διαχείριση περιουσιακών στοιχείων κρυπτονομισμάτων μέσω συλλογικής συμφωνίας μεταξύ πολλαπλών ιδιοκτητών. Προσφέρουν χαρακτηριστικά όπως ημερήσια όρια ανάληψης, μηχανισμούς ψηφοφορίας και αλλαγές ιδιοκτησίας.

Η θέση Parity Hacker επιστρέφει, ξέπλυμα $9M σε Ethereum μετά από 7 χρόνια αδράνειας εμφανίστηκε για πρώτη φορά στο CryptoPotato.