950,000년 26월 2022일 보고서에 따르면 Wintermute 해킹 후 일주일 만에 "허영 주소" 익스플로잇을 통해 암호화 지갑에서 XNUMX달러의 이더(ETH)가 도난당했습니다.
공격을 받고 있는 욕설 생성 허영 주소
지난 26월 XNUMX일 블록체인 보안업체 펙실드(Peckshield)가 트위트 된 해커가 $950,000 상당의 Ether(ETH) 암호화폐 지갑에서. 이 해킹은 지난주 Wintermute에서 발생한 160억 XNUMX만 달러의 침해와 유사한 점이 많습니다.
펙쉴드 해커는 732월 25일 암호화폐 지갑에서 XNUMX ETH를 훔쳐 승인된 암호화폐 혼합 서비스를 사용하여 다른 암호화폐 펀드와 혼합했다고 밝혔습니다. 토네이도 현금. 그런 다음 자금은 악의적인 행위자의 암호화폐 지갑으로 성공적으로 이체되었습니다.
전문가들은 2022년 1월 GitHub에서 처음 발견된 가상 주소 생성기의 취약점으로 인해 최신 강도가 성공했다고 밝혔습니다. 이 취약점은 XNUMX월에 탈중앙화 교환 수집기인 XNUMXinch가 Profanity 도구의 근본적인 보안 문제를 발견하면서 공개되었습니다. .
초심자에게 욕설 도구는 이미 언급했듯이 허영심 지갑 주소 생성기입니다. 대부분의 이더리움 지갑 주소는 무작위로 생성되지만 이러한 가상 주소는 주소 내 어딘가에 누군가의 이름과 같은 특정 용어로 생성됩니다.
에 따르면 1 인치, Profanity 도구에 의해 생성된 많은 가상 주소는 무차별 대입 공격이 필요한 이러한 악용의 위험이 있습니다. 이 공격을 실행하려면 엄청난 양의 컴퓨팅 성능이 필요하지만, 해커는 지갑에 많은 양의 암호화가 포함되어 있으면 이러한 공격을 수행하는 것이 여전히 보람 있는 일이라는 것을 알게 될 것입니다.
암호화폐 및 DeFi 습격 계속
보안 침해 및 해킹은 암호화 부문에서 만연하고 있습니다. DeFi 지금까지 가장 큰 타격을 입은 프로토콜. 일주일 전 해커들은 암호화폐 시장 제작자로부터 160억 XNUMX천만 달러를 훔쳤습니다. 윈터뮤트. 나중에 Wintermute의 주소 중 하나가 허영 주소 속성을 갖고 있어 해킹이 가능했으며 이것이 취약점의 근원일 수 있음이 밝혀졌습니다.
문제는 더 심각해 보입니다. 에 따르면 신고s, 1.9년 2022월 기준으로 사이버 범죄 해킹에 의해 1.2억 달러 이상의 암호화폐가 도난당했으며, 이는 2021년 같은 기간 동안 도난당한 XNUMX억 달러보다 훨씬 많습니다.
Ethereum 개발자는 "실행 취소 버튼"제안을 떠납니다.
2022년에 증가하는 암호 해킹 빈도로 인해 연구자 그룹은 ERC20R 및 ERC721R이라는 두 가지 새로운 이더리움 토큰 표준에 대한 새로운 제안을 공식화했습니다. 제안된 새로운 토큰 표준은 기존 ERC20 및 ERC721의 확장이며 이제 악성 트랜잭션을 되돌리는 기능을 포함합니다.
제안된 토큰 표준은 토큰 계약과 후자가 분산된 사법 시스템에 의해 제어되는 거버넌스 계약을 결합합니다. 제안에 따르면, 해킹의 피해자인 사용자는 뒷받침되는 증거와 함께 거버넌스 스마트 계약에 동결을 요청할 수 있습니다.
그런 다음 동결 요청은 분산된 판사 패널에 제출되며, 이들은 기금을 동결할 실질적인 증거가 있는지 여부를 결정하기 위해 투표합니다.
판사 과반수가 동결에 찬성하면 재판이 시작됩니다. 재판이 진행되는 동안 양 당사자(피해자와 해커)는 증거를 분산된 판사에게 제출할 수 있으며, 판사는 결과에 대해 다시 투표할 것입니다.
이 아이디어는 보안 침해의 위험을 줄일 수 있는 잠재력이 있지만 암호화 공간의 많은 사람들은 그러한 계획이 블록체인 기술의 기본 원칙에 위배된다고 말하면서 제안을 비판했습니다. 일부 비평가들은 또한 ERC20 토큰 계약에 가역성 기능을 추가하면 이를 분산 애플리케이션에 통합하는 것이 어려울 수 있다고 지적했습니다.
출처: https://crypto.news/hacker-exploits-profanitys-vanity-address-to-steal-950-in-eth/