Parity Hacker Returns, Laundering $9M in Ethereum After 7 Years of Inactivity

CryptoPotato · 2024-05-14T22:23:01.000Z

According to reports from Cyvers Alerts, the hacker who stole 150,000 ETH from the Parity Multisig Wallet version 1.5 in 2017 has resurfaced, moving stolen Ethereum worth $9 million to cryptocurrency exchange eXch. The hacker still has control over 83,017 ETH, amounting to $246.6 million stolen during the 2017 incident. $9M Worth of Ethereum Laundered A post from X by Cyvers Alerts acknowledges the hacker’s notable patience, marking a significant event in cryptocurrency history. They commenced the laundering of 3,050 ETH, equivalent to $9M, through eXch, employing various consolidated addresses. ALERT In 2017, a vulnerability in Parity Multisig Wallet version 1.5+ led to the theft of over 150K ETH, valued at approximately $30M USD at the time. The hacker behind this theft has demonstrated remarkable patience, marking a significant chapter in crypto history. Today,… pic.twitter.com/JPD5nJcmrJ — Cyvers Alerts (@CyversAlerts) May 13, 2024 The original incident, dating back to July 2017, was caused by a bug identified in a multi-signature contract named wallet.sol, which affected the v1.5 or later versions of Parity’s wallet software. The hacker found a programmer-introduced bug that allowed them to re-initialize the wallet, effectively restoring it to factory settings. This vulnerability allowed the bad actor to gain control of victims’ wallets with a single transaction. The incident led to unauthorized access and the theft of over 150,000 ETH, valued at $30 million at the time but now worth $442 million at current prices. Parity Technologies, the company behind the affected wallet, classified the bug’s severity as “critical” and issued public statements advising users with funds in multi-sig wallets to transfer their assets to secure addresses. However, white hat hackers managed to recover 377,000 ETH that were potentially at risk due to the same vulnerability, providing some relief to affected users. Analysts Advocate for Robust Coding Standards Analysts from OpenZeppelin, a blockchain infrastructure platform, provided insights into the possible steps that could have prevented the attack. They emphasized the importance of avoiding the use of certain coding methods, such as the “delegatecall” function, which functioned as a universal forwarding mechanism. They also emphasized the importance of following robust coding standards within the Ethereum ecosystem, cautioning that overlooking such protocols could result in severe consequences, even from bugs that seem minor. Parity Technologies, known for its involvement in developing the Polkadot blockchain and Ethereum’s Parity client, develops multi-signature wallets like Parity. These wallets, designed as smart contracts, enable the management of cryptocurrency assets through a collective agreement among multiple owners. They offer features such as daily withdrawal limits, voting mechanisms, and ownership changes. The post Parity Hacker Returns, Laundering $9M in Ethereum After 7 Years of Inactivity appeared first on CryptoPotato.

Berichten von Cyvers Alerts zufolge ist der Hacker, der 2017 150.000 ETH aus der Parity Multisig Wallet Version 1.5 gestohlen hat, wieder aufgetaucht und hat gestohlenes Ethereum im Wert von 9 Millionen Dollar zur Kryptowährungsbörse eXch verschoben.
Der Hacker hat immer noch die Kontrolle über 83.017 ETH, was einem Betrag von 246,6 Millionen Dollar entspricht, der während des Vorfalls im Jahr 2017 gestohlen wurde.
Ethereum im Wert von 9 Millionen Dollar gewaschen
Ein Beitrag von X by Cyvers Alerts würdigt die bemerkenswerte Geduld des Hackers und markiert ein bedeutendes Ereignis in der Geschichte der Kryptowährungen. Sie begannen mit der Geldwäsche von 3.050 ETH, was 9 Millionen Dollar entspricht, über eXch und verwendeten dabei verschiedene konsolidierte Adressen.
ALARM: Im Jahr 2017 führte eine Sicherheitslücke in Parity Multisig Wallet Version 1.5+ zum Diebstahl von über 150.000 ETH, was damals einen Wert von etwa 30 Millionen USD hatte.
Der Hacker hinter diesem Diebstahl hat bemerkenswerte Geduld bewiesen und damit ein bedeutendes Kapitel in der Krypto-Geschichte geschrieben. Heute… pic.twitter.com/JPD5nJcmrJ
– Cyvers Alerts (@CyversAlerts), 13. Mai 2024
Der ursprüngliche Vorfall ereignete sich im Juli 2017 und wurde durch einen Fehler in einem Multisignaturvertrag namens wallet.sol verursacht, der die Version 1.5 oder höher der Wallet-Software von Parity betraf.
Der Hacker fand einen vom Programmierer eingeschleusten Fehler, der es ihm ermöglichte, die Brieftasche neu zu initialisieren und sie effektiv auf die Werkseinstellungen zurückzusetzen. Diese Sicherheitslücke ermöglichte es dem Angreifer, mit einer einzigen Transaktion die Kontrolle über die Brieftaschen der Opfer zu erlangen.
Der Vorfall führte zu einem unbefugten Zugriff und dem Diebstahl von über 150.000 ETH, die damals einen Wert von 30 Millionen US-Dollar hatten, heute aber zum aktuellen Kurs 442 Millionen US-Dollar wert sind.
Parity Technologies, das Unternehmen hinter dem betroffenen Wallet, stufte den Schweregrad des Fehlers als „kritisch“ ein und veröffentlichte öffentliche Erklärungen, in denen es Benutzern mit Guthaben in Multi-Sig-Wallets riet, ihre Vermögenswerte an sichere Adressen zu überweisen.
Allerdings gelang es White-Hat-Hackern, 377.000 ETH wiederherzustellen, die aufgrund derselben Sicherheitslücke potenziell gefährdet waren, und so den betroffenen Benutzern eine gewisse Erleichterung zu verschaffen.
Analysten plädieren für robuste Kodierungsstandards
Analysten von OpenZeppelin, einer Blockchain-Infrastrukturplattform, gaben Einblicke in die möglichen Schritte, die den Angriff hätten verhindern können. Sie betonten, wie wichtig es sei, die Verwendung bestimmter Kodierungsmethoden zu vermeiden, wie etwa die Funktion „delegatecall“, die als universeller Weiterleitungsmechanismus fungierte.
Sie betonten auch, wie wichtig es sei, innerhalb des Ethereum-Ökosystems strenge Kodierungsstandards einzuhalten, und warnten, dass das Übersehen solcher Protokolle selbst bei scheinbar geringfügigen Fehlern schwerwiegende Folgen haben könne.
Parity Technologies, bekannt für seine Beteiligung an der Entwicklung der Polkadot-Blockchain und des Parity-Clients von Ethereum, entwickelt Multi-Signatur-Wallets wie Parity.
Diese als Smart Contracts konzipierten Wallets ermöglichen die Verwaltung von Kryptowährungsvermögen durch eine kollektive Vereinbarung zwischen mehreren Eigentümern. Sie bieten Funktionen wie tägliche Auszahlungslimits, Abstimmungsmechanismen und Eigentümerwechsel.
Der Beitrag „Parity Hacker kehrt zurück und wäscht 9 Millionen Dollar in Ethereum nach 7 Jahren Inaktivität“ erschien zuerst auf CryptoPotato.

Weitere Inhalte des Erstellers entdecken

Aktuelle Nachrichten