ในฐานะนักลงทุน crypto ที่ใช้ชีวิตผ่านการแฮ็ก Parity Multisig Wallet ในปี 2560 ฉันอดไม่ได้ที่จะรู้สึกถึงอารมณ์ผสมปนเปเมื่ออ่านการพัฒนาล่าสุดนี้ ข่าวที่ว่าแฮ็กเกอร์ได้ปรากฏตัวอีกครั้งและพยายามฟอก Ethereum ที่ถูกขโมยมูลค่า 9 ล้านดอลลาร์ผ่านการแลกเปลี่ยนสกุลเงินดิจิตอล eXch เป็นเรื่องที่น่าตกใจและน่าท้อใจ
จากการค้นพบของ Cybers Alerts แฮกเกอร์ที่ขโมยเงินประมาณ 150,000 ETH (มูลค่าปัจจุบัน 9 ล้านดอลลาร์) จาก Parity Multisig Wallet เวอร์ชัน 1.5 ในปี 2560 ได้กลับมาอีกครั้ง โดยโอน Ethereum ที่ถูกขโมยไปไปยังการแลกเปลี่ยนสกุลเงินดิจิตอล eXch
ฉันได้วิเคราะห์สถานการณ์และพบว่าปัจจุบันแฮ็กเกอร์กุมบังเหียนอีเทอร์มากกว่า 83,017 อีเธอร์ ซึ่งเทียบเท่ากับเงินประมาณ 246.6 ล้านดอลลาร์ ซึ่งเกิดขึ้นในการละเมิดความปลอดภัยในปี 2560
Ethereum มูลค่า 9 ล้านเหรียญสหรัฐถูกฟอก
โพสต์ในบล็อก Cybers Alerts ของ X ยกย่องความอุตสาหะอันน่าประทับใจของแฮกเกอร์ ทำให้สิ่งนี้กลายเป็นเหตุการณ์สำคัญในบันทึกพงศาวดารของสกุลเงินดิจิทัล อาชญากรเริ่มกระบวนการฟอกเงิน 3,050 ETH มูลค่าประมาณ 9 ล้านเหรียญสหรัฐ ผ่านทาง eXch โดยใช้ที่อยู่กระเป๋าเงินรวมหลายแห่ง
ในปี 2017 จุดอ่อนใน Parity Multisig Wallet เวอร์ชัน 1.5+ ส่งผลให้สูญเสียอีเธอร์มากกว่า 150,000 อีเธอร์ ซึ่งเทียบเท่ากับประมาณ 30 ล้านดอลลาร์สหรัฐในขณะนั้น
บุคคลที่รับผิดชอบในการปล้นสกุลเงินดิจิทัลนี้ได้แสดงให้เห็นถึงความอุตสาหะในระดับพิเศษ ทำให้เป็นเหตุการณ์ที่น่าทึ่งในประวัติศาสตร์ของสกุลเงินดิจิทัล ขณะนี้…
— การแจ้งเตือน Cyvers (@CyversAlerts) วันที่ 13 พฤษภาคม 2024
ฉันวิเคราะห์เหตุการณ์ที่เกิดขึ้นในเดือนกรกฎาคม 2017 และติดตามได้จากโค้ดที่มีข้อบกพร่องในสัญญาอัจฉริยะที่เรียกว่า wallet.sol ปัญหานี้ส่งผลกระทบต่อซอฟต์แวร์กระเป๋าเงินดิจิทัลของ Parity เวอร์ชัน 1.5 ขึ้นไป
แฮกเกอร์ผู้ชำนาญได้ค้นพบข้อผิดพลาดในการเขียนโปรแกรมที่ผู้อื่นแนะนำ โดยใช้ประโยชน์จากการรีเซ็ตกระเป๋าเงินดิจิทัล ทำให้กระเป๋าเงินดิจิทัลดีเหมือนใหม่ จุดอ่อนนี้ทำให้ผู้ใช้ที่เป็นอันตรายมีอำนาจในการยึดการควบคุมกระเป๋าเงินของเหยื่อผ่านการทำธุรกรรมเดี่ยว ๆ
ในฐานะนักวิเคราะห์ข้อมูล ฉันสามารถบอกคุณได้ว่ามีเหตุการณ์เกิดขึ้นซึ่งส่งผลให้มีการเข้าถึงระบบโดยไม่ได้รับอนุญาตและการโจรกรรมหน่วย Ether ประมาณ 150,000 หน่วย ในขณะนั้น จำนวนเงินนี้เท่ากับประมาณ 30 ล้านดอลลาร์ตามมูลค่าของ Ethereum อย่างไรก็ตาม เมื่อพิจารณาจากราคาตลาดในปัจจุบัน Ether ที่ถูกขโมยไปมีมูลค่าสูงถึง 442 ล้านดอลลาร์
Parity Technologies องค์กรที่รับผิดชอบกระเป๋าเงินดิจิทัลที่ได้รับผลกระทบ ได้จัดหมวดหมู่ปัญหานี้เป็นประกาศที่มีนัยสำคัญสูงและเผยแพร่ออกมาเพื่อกระตุ้นให้บุคคลที่ถือเงินในกระเป๋าเงินดิจิทัลที่มีลายเซ็นหลายตัวย้ายทรัพยากรไปยังสถานที่ที่ปลอดภัยยิ่งขึ้น
ในฐานะนักวิจัย ฉันได้ค้นพบว่าแฮกเกอร์หมวกขาวสามารถเรียกค้น 377,000 ETH ได้สำเร็จ ซึ่งตกอยู่ในอันตรายจากช่องโหว่เดียวกัน ความพยายามในการกู้คืนนี้ช่วยปลอบใจผู้ใช้ที่ได้รับผลกระทบ
นักวิเคราะห์สนับสนุนมาตรฐานการเข้ารหัสที่แข็งแกร่ง
ผู้เชี่ยวชาญจาก OpenZeppelin ผู้ให้บริการโครงสร้างพื้นฐานบล็อกเชนที่มีชื่อเสียง ได้แบ่งปันมุมมองเกี่ยวกับวิธีป้องกันการโจมตีที่คล้ายกันในอนาคต ไม่แนะนำอย่างยิ่งให้หลีกเลี่ยงการใช้เทคนิคการเข้ารหัสที่เฉพาะเจาะจง โดยเฉพาะฟังก์ชัน “delegatecall” ซึ่งทำหน้าที่เป็นกลไกการส่งต่อขนาดเดียวที่เหมาะกับทุกคน
นอกจากนี้ พวกเขายังเน้นย้ำถึงความสำคัญของการปฏิบัติตามหลักปฏิบัติในการเขียนโค้ดที่แข็งแกร่งภายในชุมชน Ethereum การละเลยหลักเกณฑ์เหล่านี้อาจส่งผลให้เกิดผลกระทบร้ายแรง รวมถึงปัญหาที่เกิดจากข้อบกพร่องที่ดูเหมือนไม่มีนัยสำคัญ
Parity Technologies ซึ่งมีชื่อเสียงจากผลงานบล็อกเชน Polkadot และไคลเอนต์ Parity Ethereum ของ Ethereum มีความเชี่ยวชาญในการสร้างโซลูชันกระเป๋าสตางค์แบบหลายลายเซ็น รวมถึง Parity Wallet
กระเป๋าเงินอัจฉริยะซึ่งทำหน้าที่เป็นสัญญาอัจฉริยะที่มีเจ้าของหลายราย อำนวยความสะดวกในการบริหารจัดการสกุลเงินดิจิทัลโดยอาศัยความเห็นพ้องต้องกันระหว่างเจ้าของหลายราย กระเป๋าเงินเหล่านี้มีฟังก์ชันต่างๆ เช่น การจำกัดการถอนรายวัน เครื่องมือในการตัดสินใจผ่านกระบวนการลงคะแนน และความสามารถในการโอนความเป็นเจ้าของ
Sorry. No data so far.
2024-05-15 01:25