ハッカーが Profanity のバニティ アドレスを悪用して 950 ドルの ETH を盗む – crypto.news

950,000 年 26 月 2022 日のレポートによると、Wintermute のハッキングからわずか XNUMX 週間で、XNUMX 万ドルのイーサ (ETH) が「バニティ アドレス」エクスプロイトを通じて仮想通貨ウォレットから盗まれました。

冒とく的な表現によって生成されたバニティ アドレスが攻撃を受ける

26 月 XNUMX 日、ブロックチェーン セキュリティ会社の Peckshield ツイート ハッカーが 950,000 ドル相当のイーサを盗んだ (ETH） 暗号通貨ウォレットから。 このハッキングは、先週の Wintermute での 160 億 XNUMX 万ドルの侵害と多くの類似点がありました。

ペックシールド ハッカーは 732 月 25 日に仮想通貨ウォレットから XNUMX ETH を盗み、認可された仮想通貨ミキシング サービスを使用して他の仮想通貨ファンドと混合したと述べています。 トルネードキャッシュ。 その後、資金は悪意のある人物の仮想通貨ウォレットに送金されました。

専門家は、2022 年 1 月に GitHub で最初に発見されたバニティ アドレス ジェネレーターの脆弱性が原因で、最新の強盗が成功したことを明らかにしました。脆弱性は XNUMX 月に公開され、分散型交換アグリゲーターである XNUMXinch が Profanity ツールの基本的なセキュリティ問題を発見しました。 .

初心者にとって、プロファニティ ツールはバニティ ウォレット アドレス ジェネレーターであり、前述のとおりです。 Ethereum ウォレット アドレスの大部分はランダムに生成されますが、これらのバニティ アドレスはアドレス内のどこかに誰かの名前などの特定の用語を付けて作成されます。

による 1インチ、 Profanity ツールによって生成された多くのバニティ アドレスは、ブルート フォース攻撃を必要とするこれらのエクスプロイトの危険にさらされています。 この攻撃を実行するには膨大な計算能力が必要ですが、ウォレットに大量の暗号が含まれている場合、ハッカーはこれらの攻撃を実行することでやりがいのある演習を行うことができます.

仮想通貨とDeFiの強盗は続く

セキュリティ侵害とハッキングが仮想通貨セクターで蔓延しています。 DeFi これまでで最大のヒットとなったプロトコル。 160 週間前、ハッカーは仮想通貨のマーケット メーカーから XNUMX 億 XNUMX 万ドルを盗みました ウィンターミュート. 後に、Wintermute のアドレスの XNUMX つがバニティ アドレスの特性を持っているためにハッキングが可能になったことが明らかになりました。これが脆弱性の根源である可能性があります。

どうやら、問題はさらに悪化しているようです。 によると レポート1.9 年 2022 月の時点で、サイバー犯罪者によるハッキングによって 1.2 億ドル以上の仮想通貨が盗まれており、これは 2021 年の同時期に盗まれた XNUMX 億ドルを大幅に上回っています。

イーサリアム開発者は「元に戻すボタン」の提案を浮かべる

2022 年の仮想通貨ハッキングの頻度の増加により、研究者グループは 20 つの新しい Ethereum トークン標準である ERC721R と ERC20R の新たな提案を策定しました。 提案された新しいトークン標準は、既存の ERC721 および ERCXNUMX の拡張であり、悪意のあるトランザクションを元に戻す機能が含まれるようになりました。

提案されたトークン標準は、トークン契約とガバナンス契約を組み合わせ、後者は分散型司法システムによって管理されます。 提案によると、ハッキングの被害者であるユーザーは、裏付けとなる証拠を使用して、ガバナンス スマート コントラクトに凍結要求を行うことができます。

凍結要求は分散型裁判官のパネルに提出され、その後、資金を凍結する実質的な証拠があるかどうかを決定する投票が行われます。

裁判官の過半数が凍結に賛成票を投じた場合、裁判が開始されます。 裁判中、両当事者 (被害者とハッカー) は証拠を分散型裁判官に提出することができ、裁判官は再び結果に投票します。

このアイデアにはセキュリティ侵害のリスクを軽減する可能性がありますが、仮想通貨業界の多くは、そのようなイニシアチブはブロックチェーン技術の基本原則に反すると言って、この提案を批判しています。 また、一部の批評家は、ERC20 トークン コントラクトに可逆機能を追加すると、それらを分散型アプリケーションに統合することが難しくなる可能性があると指摘しました。