De pacto com relatórios do Cyvers Alerts, o hacker que roubou 150.000 ETH da Parity Multisig Wallet versão 1.5 em 2017 ressurgiu, transferindo Ethereum roubado no valor de US$ 9 milhões para a exchange de criptomoedas eXch.
O hacker ainda tem controle sobre 83.017 ETH, totalizando US$ 246,6 milhões roubados durante o incidente de 2017.
US$ 9 milhões em Ethereum lavados
Uma postagem de X por Cyvers Alerts reconhece a notável paciência do hacker, marcando um evento significativo na história da criptomoeda. Eles iniciaram a lavagem de 3.050 ETH, equivalente a US$ 9 milhões, por meio da eXch, empregando vários endereços consolidados.
🚨ALERTA🚨 Em 2017, uma vulnerabilidade na versão 1.5+ da Parity Multisig Wallet levou ao roubo de mais de 150 milénio ETH, avaliados em aproximadamente US$ 30 milhões na quadra.
O hacker por trás desse roubo demonstrou uma paciência notável, marcando um capítulo significativo na história da criptografia. Hoje,… pic.twitter.com/JPD5nJcmrJ
— 🚨 Alertas Cyvers 🚨 (@CyversAlerts) 13 de maio de 2024
O incidente original, que remonta a julho de 2017, foi causado por um bug identificado em um contrato de múltiplas assinaturas chamado wallet.sol, que afetou a versão 1.5 ou versões posteriores do software de carteira da Parity.
O hacker encontrou um bug introduzido pelo programador que lhes permitiu reinicializar a carteira, restaurando-a efetivamente para as configurações de fábrica. Esta vulnerabilidade permitido o malfeitor obtenha o controle das carteiras das vítimas com uma única transação.
O incidente levou ao aproximação não autorizado e ao roubo de mais de 150.000 ETH, avaliados em US$ 30 milhões na quadra, mas agora valendo US$ 442 milhões a preços atuais.
A Parity Technologies, empresa por trás da carteira afetada, classificou a sisudez do bug porquê “sátira” e emitiu declarações públicas aconselhando os usuários com fundos em carteiras multi-sig a transferirem seus ativos para endereços seguros.
No entanto, hackers de chapéu branco conseguiram restabelecer 377.000 ETH que estavam potencialmente em risco devido à mesma vulnerabilidade, proporcionando qualquer refrigério aos usuários afetados.
Analistas defendem padrões de codificação robustos
Analistas da OpenZeppelin, uma plataforma de infraestrutura blockchain, oferecido insights sobre as possíveis etapas que poderiam ter evitado o ataque. Enfatizaram a valor de evitar o uso de certos métodos de codificação, porquê a função “delegatecall”, que funcionava porquê um mecanismo de encaminhamento universal.
Eles também enfatizaram a valor de seguir padrões de codificação robustos dentro do ecossistema Ethereum, alertando que ignorar tais protocolos poderia resultar em consequências graves, até mesmo de bugs que parecem menores.
A Parity Technologies, conhecida por seu envolvimento no desenvolvimento do blockchain Polkadot e do cliente Parity da Ethereum, desenvolve carteiras com múltiplas assinaturas porquê a Parity.
Estas carteiras, concebidas porquê contratos inteligentes, permitem a gestão de ativos de criptomoeda através de um pacto coletivo entre vários proprietários. Eles oferecem recursos porquê limites diários de retirada, mecanismos de votação e mudanças de propriedade.
Binance Free $600 (Restrito CryptoPotato): Use leste link para registrar uma novidade conta e receber uma oferta exclusiva de boas-vindas de $600 na Binance (Detalhes completos).
OFERTA LIMITADA 2024 para leitores do CryptoPotato na Bybit: Use leste link para se registrar e furar uma posição BTC-USDT de $ 500 no Bybit Exchange gratuitamente!
Inscreva-se!
Tenha acesso antecipado a listas de permissões, airdrops e sorteios. Aproveite as oportunidades exclusivas para inscritos. Esteja à frente no mundo cripto!
Artigos Relacionados
0 Comentários