De acordo com relatórios do Cyvers Alerts, o hacker que roubou 150.000 ETH da Parity Multisig Wallet versão 1.5 em 2017 ressurgiu, transferindo Ethereum roubado no valor de US$ 9 milhões para a exchange de criptomoedas eXch.
O hacker ainda tem controle sobre 83.017 ETH, totalizando US$ 246,6 milhões roubados durante o incidente de 2017.
US$ 9 milhões em Ethereum lavados
Uma postagem de X por Cyvers Alerts reconhece a notável paciência do hacker, marcando um evento significativo na história da criptomoeda. Eles iniciaram a lavagem de 3.050 ETH, equivalente a US$ 9 milhões, por meio da eXch, empregando vários endereços consolidados.
ALERTA Em 2017, uma vulnerabilidade na versão 1.5+ da Parity Multisig Wallet levou ao roubo de mais de 150 mil ETH, avaliados em aproximadamente US$ 30 milhões na época.
O hacker por trás desse roubo demonstrou uma paciência notável, marcando um capítulo significativo na história da criptografia. Hoje,… pic.twitter.com/JPD5nJcmrJ
– Alertas Cyvers (@CyversAlerts) 13 de maio de 2024
O incidente original, que remonta a julho de 2017, foi causado por um bug identificado em um contrato de múltiplas assinaturas chamado wallet.sol, que afetou a versão 1.5 ou versões posteriores do software de carteira da Parity.
O hacker encontrou um bug introduzido pelo programador que lhes permitiu reinicializar a carteira, restaurando-a efetivamente para as configurações de fábrica. Esta vulnerabilidade permitiu que o malfeitor obtivesse o controle das carteiras das vítimas com uma única transação.
O incidente levou ao acesso não autorizado e ao roubo de mais de 150.000 ETH, avaliados em US$ 30 milhões na época, mas agora valendo US$ 442 milhões a preços atuais.
A Parity Technologies, a empresa por trás da carteira afetada, classificou a gravidade do bug como “crítica” e emitiu declarações públicas aconselhando os usuários com fundos em carteiras multi-sig a transferirem seus ativos para endereços seguros.
No entanto, hackers de chapéu branco conseguiram recuperar 377.000 ETH que estavam potencialmente em risco devido à mesma vulnerabilidade, proporcionando algum alívio aos usuários afetados.
Analistas defendem padrões de codificação robustos
Analistas da OpenZeppelin, uma plataforma de infraestrutura blockchain, forneceram insights sobre as possíveis etapas que poderiam ter evitado o ataque. Enfatizaram a importância de evitar o uso de certos métodos de codificação, como a função “delegatecall”, que funcionava como um mecanismo de encaminhamento universal.
Eles também enfatizaram a importância de seguir padrões de codificação robustos dentro do ecossistema Ethereum, alertando que ignorar tais protocolos poderia resultar em consequências graves, mesmo em bugs que parecem menores.
A Parity Technologies, conhecida por seu envolvimento no desenvolvimento do blockchain Polkadot e do cliente Parity da Ethereum, desenvolve carteiras com múltiplas assinaturas como a Parity.
Estas carteiras, concebidas como contratos inteligentes, permitem a gestão de ativos de criptomoeda através de um acordo coletivo entre vários proprietários. Eles oferecem recursos como limites diários de retirada, mecanismos de votação e mudanças de propriedade.
O post Parity Hacker Returns, lavando US$ 9 milhões em Ethereum após 7 anos de inatividade apareceu pela primeira vez no CryptoPotato.