بعد أسبوع واحد فقط من اختراق Wintermute ، تمت سرقة مبلغ 950,000 ألف دولار في عملة إيثر (ETH) من محفظة تشفير من خلال استغلال "عنوان الغرور" ، وفقًا لتقارير صدرت في 26 سبتمبر 2022.
عناوين الغرور الناتجة عن الألفاظ النابية تتعرض للهجوم
في 26 سبتمبر ، Peckshield ، شركة أمن blockchain تويتد أن أحد المتسللين سرق ما قيمته 950,000 ألف دولار من إيثر (ETH) من محفظة العملات المشفرة. يحمل الاختراق الكثير من أوجه التشابه مع اختراق 160 مليون دولار في Wintermute الأسبوع الماضي.
بيك شيلد يقول المتسلل سرق 732 ETH من محفظة عملة مشفرة في 25 سبتمبر وخلطها مع أموال تشفير أخرى باستخدام خدمة خلط التشفير الخاضعة للعقوبات ، تورنادو كاش. تم بعد ذلك تحويل الأموال بنجاح إلى محفظة التشفير الخاصة بالجهة السيئة.
كشف الخبراء أن السرقة الأخيرة كانت ناجحة بسبب ضعف في منشئ عناوين الغرور ، والذي تم اكتشافه لأول مرة على GitHub في يناير 2022. تم الإعلان عن الثغرات الأمنية في سبتمبر عندما اكتشف مجمع التبادل اللامركزي ، 1 بوصة مشكلات أمنية أساسية باستخدام أداة الألفاظ النابية .
بالنسبة للمبتدئين ، فإن أداة الألفاظ النابية هي مولد عنوان محفظة الغرور ، كما ذكرنا سابقًا. بينما يتم إنشاء غالبية عناوين محفظة Ethereum بشكل عشوائي ، يتم إنشاء عناوين الغرور هذه بمصطلح محدد ، مثل اسم شخص ما ، في مكان ما داخل العنوان.
وفقًا 1 بوصة الكثير من العناوين المميزة التي تم إنشاؤها بواسطة أداة الألفاظ النابية معرضة لخطر هذه الثغرات التي تتطلب هجوم القوة الغاشمة. بينما يتطلب تنفيذ هذا الهجوم قدرًا هائلاً من قوة الحوسبة ، سيظل المتسللون يجدون تنفيذ هذه الهجمات تمرينًا مفيدًا إذا تم احتواء كمية كبيرة من العملات المشفرة في المحفظة.
تستمر عمليات سرقة العملات المشفرة و DeFi
أصبحت الاختراقات الأمنية والقرصنة متفشية في قطاع التشفير ، مع الصدمة البروتوكولات التي تلقت أكبر نتيجة حتى الآن. قبل أسبوع ، سرق المتسللون 160 مليون دولار من صانع سوق التشفير فصل الشتاء. تم الكشف لاحقًا أن الاختراق أصبح ممكنًا نظرًا لامتلاك أحد عناوين Wintermute خصائص عنوان الغرور ، والذي قد يكون أصل الثغرة الأمنية.
على ما يبدو ، يبدو أن المشكلة تزداد سوءًا. وفق تقريرق ، تمت سرقة أكثر من 1.9 مليار دولار من العملات المشفرة من قبل المجرمين الإلكترونيين اعتبارًا من يوليو 2022 ، وهو أكثر بكثير من 1.2 مليار دولار المسروقة في نفس الإطار الزمني في عام 2021.
تقوم Ethereum Devs بتعويم اقتراح "زر التراجع"
أدى التكرار المتزايد لاختراقات العملات المشفرة في عام 2022 إلى قيام مجموعة من الباحثين بصياغة اقتراح جديد لمعيارين جديدين لرموز Ethereum: ERC20R و ERC721R. معايير الرمز الجديد المقترحة هي امتدادات لـ ERC20 و ERC721 الحاليين وستشمل الآن القدرة على عكس المعاملات الضارة.
ستجمع معايير الرمز المميز المقترحة بين عقد رمزي وعقد حوكمة حيث يتم التحكم في الأخير من قبل نظام قضائي لامركزي. وفقًا للاقتراح ، يمكن للمستخدمين الذين يقعون ضحايا للاختراق تقديم طلب تجميد لعقد الحوكمة الذكي بأدلة داعمة.
سيتم بعد ذلك تقديم طلب التجميد إلى لجنة من القضاة اللامركزيين ، الذين سيصوتون بعد ذلك لتقرير ما إذا كان هناك دليل قوي لتجميد الأموال أو غير ذلك.
إذا صوت أغلبية القضاة لصالح التجميد ، فستبدأ المحاكمة. أثناء المحاكمة ، يمكن للطرفين (الضحية والهاكر) تقديم شهادتهما إلى القضاة اللامركزيين ، الذين سيصوتون مرة أخرى على النتيجة.
على الرغم من أن الفكرة لديها القدرة على تقليل مخاطر الخروقات الأمنية ، فقد انتقد الكثيرون في مجال التشفير الاقتراح ، قائلين إن مثل هذه المبادرات تتعارض مع المبادئ التأسيسية لتقنية blockchain. أشار بعض النقاد أيضًا إلى أن إضافة ميزة الانعكاس إلى عقود الرمز المميز ERC20 قد تجعل من الصعب دمجها في التطبيقات اللامركزية.
المصدر: https://crypto.news/hacker-exploits-profanitys-vanity-address-to-steal-950-in-eth/