Hacker chẵn lẻ quay trở lại, rửa 9 triệu đô la Ethereum sau 7 năm không hoạt động

Với tư cách là một nhà đầu tư tiền điện tử đã trải qua vụ hack Ví Parity Multisig vào năm 2017, tôi không thể không cảm thấy đan xen nhiều cảm xúc khi đọc diễn biến mới nhất này. Tin tức về việc hacker đã xuất hiện trở lại và đang cố gắng rửa số Ethereum bị đánh cắp trị giá 9 triệu USD thông qua sàn giao dịch tiền điện tử eXch vừa gây sốc vừa khiến người dùng thất vọng.


Dựa trên phát hiện của Cybers Alerts, hacker đã đánh cắp khoảng 150.000 ETH (9 triệu USD theo giá trị hiện tại) từ Ví Parity Multisig phiên bản 1.5 vào năm 2017 đã xuất hiện trở lại, chuyển số Ethereum bị đánh cắp sang sàn giao dịch tiền điện tử eXch.

Tôi đã phân tích tình hình và phát hiện ra rằng một hacker hiện đang nắm giữ hơn 83.017 Ether, tương đương khoảng 246,6 triệu USD, đã bị đánh cắp trong vụ vi phạm bảo mật năm 2017.

Ethereum trị giá 9 triệu đô la được rửa

Bài đăng trên blog Cảnh báo mạng của X ghi nhận sự kiên trì ấn tượng của hacker, khiến nó trở thành một cột mốc đáng chú ý trong biên niên sử về tiền điện tử. Tên tội phạm đã bắt đầu quá trình rửa 3.050 ETH, trị giá khoảng 9 triệu USD, thông qua eXch, sử dụng nhiều địa chỉ ví tổng hợp.

Năm 2017, một điểm yếu trong Parity Multisig Wallet phiên bản 1.5+ đã dẫn đến việc mất hơn 150.000 Ether, tương đương khoảng 30 triệu đô la Mỹ tại thời điểm đó.

Người chịu trách nhiệm về vụ trộm tiền điện tử này đã thể hiện mức độ kiên trì đặc biệt, khiến nó trở thành một sự kiện đáng chú ý trong biên niên sử của tiền điện tử. Hiện tại,…

— Cảnh báo của Cyvers (@CyversAlerts) Ngày 13 tháng 5 năm 2024

Tôi đã phân tích một sự cố xảy ra vào tháng 7 năm 2017 và tôi đã tìm ra nó liên quan đến một đoạn mã bị lỗi trong hợp đồng thông minh có tên wallet.sol. Sự cố này đã ảnh hưởng đến phiên bản 1.5 trở đi của phần mềm ví kỹ thuật số của Parity.

Một hacker lành nghề đã phát hiện ra lỗi lập trình do người khác giới thiệu, khai thác lỗi này họ có thể thiết lập lại ví kỹ thuật số, khiến chúng hoạt động tốt như mới. Điểm yếu này đã mang lại cho người dùng độc hại khả năng giành quyền kiểm soát ví của nạn nhân thông qua một giao dịch đơn lẻ.

Với tư cách là một nhà phân tích dữ liệu, tôi có thể cho bạn biết rằng đã xảy ra sự cố dẫn đến truy cập trái phép vào hệ thống và đánh cắp khoảng 150.000 đơn vị Ether. Vào thời điểm đó, số tiền này tương đương khoảng 30 triệu USD dựa trên giá trị của Ethereum. Tuy nhiên, xem xét giá thị trường hiện tại, số Ether bị đánh cắp hiện có giá trị đáng kinh ngạc là 442 triệu USD.

Parity Technologies, tổ chức chịu trách nhiệm về ví kỹ thuật số bị ảnh hưởng, đã phân loại vấn đề này là rất quan trọng và đưa ra thông báo kêu gọi các cá nhân giữ tiền trong ví đa chữ ký chuyển tài nguyên của họ đến các địa điểm an toàn hơn.

Với tư cách là một nhà nghiên cứu, tôi phát hiện ra rằng các hacker mũ trắng đã lấy thành công 377.000 ETH, vốn đang gặp nguy hiểm do lỗ hổng tương tự. Nỗ lực phục hồi này đã mang lại niềm an ủi cho những người dùng bị ảnh hưởng.

Các nhà phân tích ủng hộ các tiêu chuẩn mã hóa mạnh mẽ

Các chuyên gia từ OpenZeppelin, nhà cung cấp cơ sở hạ tầng blockchain nổi tiếng, đã chia sẻ quan điểm của họ về cách ngăn chặn các cuộc tấn công tương tự trong tương lai. Họ đặc biệt khuyên không nên sử dụng các kỹ thuật mã hóa cụ thể, đặc biệt là chức năng “delegatecall”, hoạt động như một cơ chế chuyển tiếp một kích cỡ phù hợp cho tất cả.

Ngoài ra, họ nhấn mạnh tầm quan trọng của việc tuân thủ các phương pháp mã hóa mạnh mẽ trong cộng đồng Ethereum. Việc bỏ qua những nguyên tắc này có thể dẫn đến hậu quả nghiêm trọng, bao gồm các vấn đề phát sinh từ những trục trặc dường như không đáng kể.

Parity Technologies, nổi tiếng với công trình nghiên cứu về chuỗi khối Polkadot và ứng dụng khách Parity Ethereum của Ethereum, chuyên tạo ra các giải pháp ví đa chữ ký, bao gồm cả Ví Parity.

Ví thông minh, hoạt động như hợp đồng thông minh nhiều chủ sở hữu, tạo điều kiện thuận lợi cho việc quản lý tiền điện tử bằng sự đồng thuận giữa các chủ sở hữu khác nhau. Những ví này cung cấp các chức năng như giới hạn rút tiền hàng ngày, công cụ ra quyết định thông qua quy trình bỏ phiếu và khả năng chuyển quyền sở hữu.

2024-05-15 01:25