Knapp eine Woche nach dem Wintermute-Hack wurden laut Berichten vom 950,000. September 26 2022 Dollar in Ether (ETH) aus einer Krypto-Brieftasche durch einen „Vanity Address“-Exploit gestohlen.
Von Obszönitäten generierte Vanity-Adressen unter Beschuss
Am 26. September Peckshield, eine Blockchain-Sicherheitsfirma twitterte dass ein Hacker Ether im Wert von 950,000 $ gestohlen hat (ETH) aus einer Kryptowährungs-Wallet. Der Hack hatte viele Ähnlichkeiten mit dem 160-Millionen-Dollar-Verstoß bei Wintermute in der vergangenen Woche.
PeckShield sagt, der Hacker habe am 732. September 25 ETH aus einer Kryptowährungs-Brieftasche gestohlen und sie mit anderen Krypto-Fonds gemischt, indem er den sanktionierten Krypto-Mischdienst benutzte, Tornado-Cash. Die Gelder wurden dann erfolgreich in die Krypto-Geldbörse des schlechten Schauspielers überwiesen.
Die Experten haben enthüllt, dass der jüngste Überfall aufgrund einer Schwäche im Vanity-Adressgenerator erfolgreich war, die erstmals im Januar 2022 auf GitHub entdeckt wurde. Die Schwachstellen wurden im September veröffentlicht, als der dezentrale Austauschaggregator 1inch grundlegende Sicherheitsprobleme mit dem Profanity-Tool entdeckte .
Für Uneingeweihte ist das Profanity-Tool, wie bereits erwähnt, ein Vanity-Wallet-Adressgenerator. Während die meisten Ethereum-Wallet-Adressen zufällig generiert werden, werden diese Vanity-Adressen mit einem bestimmten Begriff, wie dem Namen einer Person, irgendwo in der Adresse erstellt.
Laut 1 Zoll, Viele Vanity-Adressen, die vom Profanity-Tool generiert wurden, sind durch diese Exploits gefährdet, die einen Brute-Force-Angriff erfordern würden. Während die Ausführung dieses Angriffs eine enorme Menge an Rechenleistung erfordern würde, würden Hacker die Durchführung dieser Angriffe dennoch als lohnende Übung empfinden, wenn eine große Menge an Krypto in der Brieftasche enthalten ist.
Krypto- und DeFi-Überfälle gehen weiter
Sicherheitsverletzungen und Hacks sind im Kryptosektor weit verbreitet DeFi Protokolle, die bisher den größten Erfolg hatten. Vor einer Woche stahlen Hacker 160 Millionen US-Dollar vom Krypto-Marktmacher Winterstumm. Später wurde bekannt, dass der Hack möglich wurde, weil eine der Adressen von Wintermute die Eigenschaften einer Vanity-Adresse hatte, was die Ursache der Schwachstelle sein könnte.
Scheinbar scheint das Problem noch schlimmer zu werden. Entsprechend berichtens, Über 1.9 Milliarden US-Dollar an Krypto wurden bis Juli 2022 durch cyberkriminelle Hacks gestohlen, was deutlich mehr ist als die 1.2 Milliarden US-Dollar, die im gleichen Zeitraum im Jahr 2021 gestohlen wurden.
Ethereum-Entwickler präsentieren den Vorschlag „Rückgängig-Schaltfläche“.
Die zunehmende Häufigkeit von Krypto-Hacks im Jahr 2022 hat eine Gruppe von Forschern veranlasst, einen neuen Vorschlag für zwei neue Ethereum-Token-Standards zu formulieren: ERC20R und ERC721R. Die vorgeschlagenen neuen Token-Standards sind Erweiterungen der bestehenden ERC20 und ERC721 und würden nun die Möglichkeit beinhalten, böswillige Transaktionen rückgängig zu machen.
Die vorgeschlagenen Token-Standards würden einen Token-Vertrag und einen Governance-Vertrag kombinieren, wobei letzterer von einem dezentralisierten Justizsystem kontrolliert wird. Dem Vorschlag zufolge könnten Benutzer, die Opfer eines Hacks sind, mit unterstützenden Beweisen eine Einfrieranfrage an den Governance Smart Contract stellen.
Der Antrag auf Einfrieren wird dann einem Gremium aus dezentralen Richtern vorgelegt, die dann darüber abstimmen, ob es stichhaltige Beweise für das Einfrieren der Gelder gibt oder nicht.
Wenn die Mehrheit der Richter für ein Einfrieren stimmt, wird ein Gerichtsverfahren eingeleitet. Während des Prozesses können beide Parteien (das Opfer und der Hacker) ihre Beweise den dezentralen Richtern vorlegen, die erneut über das Ergebnis abstimmen werden.
Obwohl die Idee das Potenzial hat, das Risiko von Sicherheitsverletzungen zu verringern, haben viele im Krypto-Bereich den Vorschlag kritisiert und erklärt, dass solche Initiativen gegen die Gründungsprinzipien der Blockchain-Technologie verstoßen. Einige Kritiker wiesen auch darauf hin, dass das Hinzufügen einer Reversibilitätsfunktion zu ERC20-Token-Verträgen es schwierig machen könnte, sie in dezentralisierte Anwendungen zu integrieren.
Quelle: https://crypto.news/hacker-exploits-profanitys-vanity-address-to-steal-950-in-eth/