Według raportów Cyvers Alerts, haker, który w 2017 roku ukradł 150 000 ETH z portfela Parity Multisig Wallet w wersji 1.5, pojawił się ponownie, przenosząc skradzione Ethereum o wartości 9 milionów dolarów do giełdy kryptowalut eXch.
Haker nadal ma kontrolę nad 83 017 ETH, na kwotę 246,6 mln dolarów skradzionych podczas incydentu w 2017 roku.
Wyprano Ethereum o wartości 9 milionów dolarów
W poście X opublikowanym przez Cyvers Alerts podziękowano za niezwykłą cierpliwość hakera, co stanowi ważne wydarzenie w historii kryptowaluty. Rozpoczęli pranie 3050 ETH, co stanowi równowartość 9 milionów dolarów, za pośrednictwem eXch, korzystając z różnych skonsolidowanych adresów.
ALERT W 2017 roku luka w zabezpieczeniach portfela Parity Multisig Wallet w wersji 1.5 lub nowszej doprowadziła do kradzieży ponad 150 tys. ETH o wartości wówczas około 30 mln USD.
Haker stojący za tą kradzieżą wykazał się niezwykłą cierpliwością, co zapoczątkowało znaczący rozdział w historii kryptowalut. Dzisiaj… pic.twitter.com/JPD5nJcmrJ
— Cyvers Alerts (@CyversAlerts) 13 maja 2024 r
Pierwotny incydent, który miał miejsce w lipcu 2017 r., był spowodowany błędem zidentyfikowanym w umowie z wieloma podpisami o nazwie portfel.sol, który wpływał na wersję 1.5 lub nowszą oprogramowania portfela Parity.
Haker znalazł wprowadzony przez programistę błąd, który pozwolił mu na ponowną inicjalizację portfela, skutecznie przywracając go do ustawień fabrycznych. Luka ta umożliwiła cyberprzestępcy przejęcie kontroli nad portfelami ofiar za pomocą jednej transakcji.
Incydent doprowadził do nieautoryzowanego dostępu i kradzieży ponad 150 000 ETH, które wówczas były warte 30 milionów dolarów, a obecnie warte są 442 miliony dolarów według obecnych cen.
Parity Technologies, firma odpowiedzialna za portfel, którego dotyczy problem, sklasyfikowała błąd jako „krytyczny” i wydała publiczne oświadczenia, w których doradzała użytkownikom posiadającym środki w portfelach z wieloma podpisami, aby przenieśli swoje aktywa na bezpieczne adresy.
Jednak hakerom White Hat udało się odzyskać 377 000 ETH, które były potencjalnie zagrożone ze względu na tę samą lukę, zapewniając pewną ulgę dotkniętym użytkownikom.
Analitycy opowiadają się za solidnymi standardami kodowania
Analitycy z OpenZeppelin, platformy infrastruktury blockchain, przedstawili wgląd w możliwe kroki, które mogły zapobiec atakowi. Podkreślili znaczenie unikania stosowania pewnych metod kodowania, takich jak funkcja „delegatecall”, która funkcjonowała jako uniwersalny mechanizm przekazywania.
Podkreślili również znaczenie przestrzegania solidnych standardów kodowania w ekosystemie Ethereum, ostrzegając, że przeoczenie takich protokołów może skutkować poważnymi konsekwencjami, nawet w przypadku błędów, które wydają się drobne.
Parity Technologies, znana z zaangażowania w rozwój blockchainu Polkadot i klienta Parity firmy Ethereum, opracowuje portfele z wieloma podpisami, takie jak Parity.
Portfele te, zaprojektowane jako inteligentne kontrakty, umożliwiają zarządzanie aktywami kryptowalut w drodze układu zbiorowego pomiędzy wieloma właścicielami. Oferują takie funkcje, jak dzienne limity wypłat, mechanizmy głosowania i zmiany własności.
Wpis Parity Hacker powraca, pranie 9 milionów dolarów w Ethereum po 7 latach bezczynności pojawił się jako pierwszy na CryptoPotato.