根据 2022 年 9 月 26 日的报道,在 Wintermute 黑客攻击后仅一周,就有 95 万美元的以太币 (ETH) 通过“虚地址”漏洞从加密钱包中被盗。脏话生成的虚荣地址受到攻击9 月 2
根据 2022 年 9 月 26 日的报道,在 Wintermute 黑客攻击后仅一周,就有 95 万美元的以太币 (ETH) 通过“虚地址”漏洞从加密钱包中被盗。
脏话生成的虚荣地址受到攻击
9 月 26 日,区块链安全公司 Peckshield 发布推文称,一名黑客从一个加密货币钱包中窃取了价值 95 万美元的以太币(ETH) 。这次黑客攻击与上周 Wintermute 1.6 亿美元的违规行为有很多相似之处。
PeckShield表示,黑客于 9 月 25 日从一个加密货币钱包中窃取了 732 ETH,并使用受认可的加密货币混合服务Tornado Cash 将其与其他加密货币资金混合。然后,资金成功转移到了坏人的加密钱包中。
专家们透露,最新的盗窃成功是由于虚地址生成器的弱点,该生成器于 2022 年 1 月首次在 GitHub 上被发现。当去中心化交换聚合器 1inch 发现亵渎工具的基本安全问题时,这些漏洞于 9 月被公开.
对于外行来说,Profanity 工具是一个虚荣钱包地址生成器,如前所述。虽然大多数以太坊钱包地址是随机生成的,但这些虚荣地址是在地址中的某处使用特定术语(例如某人的名字)创建的。
据1inch 称,Profanity工具生成的许多虚荣地址都面临着这些需要暴力攻击的漏洞的风险。虽然执行这种攻击需要大量的计算能力,但如果钱包中包含大量加密货币,黑客仍然会发现执行这些攻击是一项有益的活动。
加密和 DeFi 抢劫仍在继续
安全漏洞和黑客攻击在加密领域变得猖獗,迄今为止,DeFi协议受到的打击最大。一周前,黑客从加密货币做市商Wintermute窃取了 1.6 亿美元。后来发现,由于 Wintermute 的一个地址具有虚地址的属性,黑客才成为可能,这可能是漏洞的根源。
看起来,问题似乎变得更糟了。据报道,截至 2022 年 7 月,超过 19 亿美元的加密货币被网络犯罪黑客窃取,远远超过 2021 年同期被盗的 12 亿美元。
以太坊开发者提出“撤消按钮”提案
2022 年加密黑客攻击频率的增加导致一组研究人员为两个新的以太坊令牌标准制定了新的提案:ERC20R 和 ERC721R。提议的新代币标准是现有 ERC20 和 ERC721 的扩展,现在将包括逆转恶意交易的能力。
提议的代币标准将结合代币合约和治理合约,后者由去中心化的司法系统控制。根据该提案,遭受黑客攻击的用户可以在有支持证据的情况下向治理智能合约提出冻结请求。
然后,冻结请求将提交给一个分散的法官小组,他们将投票决定是否有大量证据可以冻结资金或以其他方式。
如果大多数法官投票赞成冻结,则将启动审判。在审判期间,双方(受害者和黑客)可以将他们的证据提交给去中心化的法官,他们将再次对结果进行投票。
尽管该想法有可能降低安全漏洞的风险,但加密货币领域的许多人批评了该提议,称此类举措违背了区块链技术的创始原则。一些批评者还指出,为 ERC20 代币合约添加可逆性功能可能会使将它们集成到去中心化应用程序中变得具有挑战性。
原创文章,作者:币圈吴彦祖,如若转载,请注明出处:https://www.kaixuan.pro/news/448546/