据 Cyvers Alerts 报道,2017 年从 Parity Multisig Wallet 1.5 版窃取 150,000 ETH 的黑客再次出现,并将被盗的价值 900 万美元的以太币转移到加密货币交易所 eXch。
黑客仍然控制着 83,017 个 ETH,相当于 2017 年事件期间被盗的 2.466 亿美元。
价值 900 万美元的以太币被洗白
Cyvers Alerts 的 X 帖子承认黑客的耐心令人惊叹,标志着加密货币历史上的重大事件。他们开始通过 eXch 洗钱 3,050 ETH,相当于 900 万美元,使用各种合并地址。
警报 2017 年,Parity Multisig Wallet 1.5+ 版本中存在一个漏洞,导致超过 15 万 ETH 被盗,当时价值约为 3000 万美元。
此次盗窃案背后的黑客表现出了非凡的耐心,标志着加密货币历史上的重要一章。今天,… pic.twitter.com/JPD5nJcmrJ
— Cyvers Alerts (@CyversAlerts) 2024 年 5 月 13 日
最初的事件可以追溯到 2017 年 7 月,是由名为 wallet.sol 的多重签名合约中发现的一个错误引起的,该错误影响了 Parity 钱包软件的 v1.5 或更高版本。
黑客发现了一个程序员引入的漏洞,该漏洞允许他们重新初始化钱包,实际上是将其恢复为出厂设置。此漏洞允许恶意行为者通过一次交易控制受害者的钱包。
该事件导致未经授权的访问和超过 150,000 ETH 的被盗,当时价值 3000 万美元,但按当前价格计算,现在价值 4.42 亿美元。
受影响钱包背后的公司 Parity Technologies 将该漏洞的严重程度归类为“严重”,并发布公开声明,建议多重签名钱包中资金的用户将资产转移到安全地址。
不过,白帽黑客成功恢复了因同一漏洞而面临潜在风险的 377,000 个 ETH,为受影响的用户提供了一些安慰。
分析师提倡健全的编码标准
区块链基础设施平台 OpenZeppelin 的分析师就可能阻止攻击的步骤提供了见解。他们强调避免使用某些编码方法的重要性,例如“delegatecall”函数,它充当通用转发机制。
他们还强调了在以太坊生态系统中遵循强大编码标准的重要性,并警告说忽视此类协议可能会导致严重后果,即使是看似很小的错误。
Parity Technologies 因参与开发 Polkadot 区块链和以太坊的 Parity 客户端而闻名,它开发了类似 Parity 的多重签名钱包。
这些钱包采用智能合约设计,通过多个所有者之间的集体协议实现加密货币资产的管理。它们提供每日提款限额、投票机制和所有权变更等功能。
这篇文章“Parity 黑客重返网络,在 7 年无所作为之后洗钱 900 万美元以太坊”首先出现在 CryptoPotato 上。
