早在 2017 年,駭客就從 Parity Multisig Wallet 竊取了 15 萬個以太坊 (ETH),目前已開始對第一批 3,050 個 ETH 進行洗錢活動。
2017 年 7 月,一名駭客從 Parity Multisig Wallet 1.5 版中竊取了 15 萬個以太坊 (ETH),在七年不活動後,將價值 900 萬美元的 ETH 轉移到了 eXch。據智能合約監控服務 Cyvers Alerts 稱,駭客利用「多個合併地址」發起了 3,050 ETH 的洗錢活動。
🚨警報🚨 2017 年,Parity Multisig Wallet 1.5+ 版本中的漏洞導致超過15 萬ETH 被盜,當時價值約3000 萬美元。篇章歷史。今天,… pic.twitter.com/JPD5nJcmrJ
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 2024 年 5 月 13 日
分析師補充說,黑客仍然控制着 2017 年攻擊中竊取的 83,000 以太幣,按當前價格計算價值約 2.46 億美元。2017 年的攻擊從與 Parity Multisig Wallet 相關的三個多重簽名合約中竊取了 153,037 個以太幣,凸顯了以太坊生態系統的漏洞。
你可能還喜歡:Kronos Research 黑客開始在 Tornado Cash 上洗錢
區塊鏈基礎設施平臺 OpenZeppelin 的分析師當時表示,可以通過避免某些編碼實踐來防止攻擊,例如使用“delegatecall”函數作爲捕獲所有轉發機制。
分析師還強調了在以太坊生態系統中實施強大的編碼模式和標準以減輕此類漏洞的重要性。該公司警告稱,如果不這樣做,即使是看似“無害的漏洞”,也可能導致“災難性的後果”。
閱讀更多:英國財政部警告加密貨幣洗錢風險
