950,000 सितंबर, 26 की रिपोर्ट के अनुसार, विंटरम्यूट हैक के बमुश्किल एक हफ्ते बाद, "वैनिटी एड्रेस" शोषण के माध्यम से एक क्रिप्टो वॉलेट से ईथर (ETH) में $ 2022 चोरी हो गए हैं।
अपवित्रता से उत्पन्न वैनिटी पते हमले के तहत
26 सितंबर को, पेकशील्ड, एक ब्लॉकचेन सुरक्षा फर्म ट्वीट किए कि एक हैकर ने $950,000 मूल्य का ईथर चुरा लिया (ईटीएच) एक क्रिप्टोक्यूरेंसी वॉलेट से। हैक ने पिछले हफ्ते विंटरम्यूट पर $ 160 मिलियन के उल्लंघन के लिए बहुत सी समानताएं दीं।
पेकशील्ड कहते हैं कि हैकर ने 732 सितंबर को एक क्रिप्टोक्यूरेंसी वॉलेट से 25 ETH चुरा लिया और स्वीकृत क्रिप्टो-मिक्सिंग सेवा का उपयोग करके इसे अन्य क्रिप्टो फंडों के साथ मिला दिया, बवंडर नकद। तब धन को सफलतापूर्वक खराब अभिनेता के क्रिप्टो वॉलेट में स्थानांतरित कर दिया गया था।
विशेषज्ञों ने खुलासा किया है कि वैनिटी एड्रेस जनरेटर में कमजोरी के कारण नवीनतम डकैती सफल रही, जिसे पहली बार जनवरी 2022 में गिटहब पर खोजा गया था। कमजोरियों को सितंबर में प्रचारित किया गया था जब विकेंद्रीकृत एक्सचेंज एग्रीगेटर, 1 इंच ने अपवित्रता उपकरण के साथ मौलिक सुरक्षा मुद्दों की खोज की थी। .
जैसा कि पहले ही उल्लेख किया गया था, अशिक्षित के लिए, प्रोफेनिटी टूल एक वैनिटी वॉलेट एड्रेस जनरेटर है। जबकि अधिकांश एथेरियम वॉलेट पते यादृच्छिक रूप से उत्पन्न होते हैं, ये वैनिटी पते एक विशिष्ट शब्द के साथ बनाए जाते हैं, जैसे किसी का नाम, पते के भीतर कहीं।
के अनुसार 1 इंच, अपवित्रता उपकरण द्वारा उत्पन्न किए गए बहुत सारे वैनिटी पते इन कारनामों के जोखिम में हैं जिनके लिए एक क्रूर बल के हमले की आवश्यकता होगी। इस हमले को अंजाम देने के लिए बड़ी मात्रा में कंप्यूटिंग शक्ति की आवश्यकता होगी, हैकर्स अभी भी इन हमलों को एक पुरस्कृत अभ्यास पाएंगे यदि बटुए में बड़ी मात्रा में क्रिप्टो निहित है।
क्रिप्टो और डेफी डकैती जारी है
क्रिप्टो सेक्टर में सुरक्षा उल्लंघनों और हैकिंग्स बड़े पैमाने पर हो गए हैं Defi प्रोटोकॉल अब तक की सबसे बड़ी हिट ले रहा है। एक हफ्ते पहले, हैकर्स ने क्रिप्टो मार्केट मेकर से $160 मिलियन चुरा लिए थे विंटरम्यूट. बाद में यह पता चला कि विंटरम्यूट के पतों में से एक वैनिटी एड्रेस के गुणों के कारण हैक संभव हुआ था, जो भेद्यता की जड़ हो सकती है।
ऐसा लगता है कि समस्या और भी विकट होती जा रही है। के अनुसार रिपोर्टs, जुलाई 1.9 तक साइबर क्रिमिनल हैक्स द्वारा क्रिप्टोकरंसी में $2022 बिलियन से अधिक की चोरी की गई है, जो कि 1.2 में एक ही समय सीमा में $2021 बिलियन की चोरी से काफी अधिक है।
एथेरियम देवों ने "पूर्ववत करें बटन" प्रस्ताव को फ़्लोट किया
2022 में क्रिप्टो हैक की बढ़ती आवृत्ति ने शोधकर्ताओं के एक समूह को दो नए एथेरियम टोकन मानकों के लिए एक नया प्रस्ताव तैयार करने के लिए प्रेरित किया है: ERC20R और ERC721R। प्रस्तावित नए टोकन मानक मौजूदा ERC20 और ERC721 के विस्तार हैं और अब इसमें दुर्भावनापूर्ण लेनदेन को उलटने की क्षमता शामिल होगी।
प्रस्तावित टोकन मानक एक टोकन अनुबंध और एक शासन अनुबंध को जोड़ देंगे जहां बाद वाले को एक विकेन्द्रीकृत न्यायपालिका प्रणाली द्वारा नियंत्रित किया जाता है। प्रस्ताव के अनुसार, जो उपयोगकर्ता हैक के शिकार हैं, वे सहायक साक्ष्य के साथ शासन स्मार्ट अनुबंध के लिए फ्रीज अनुरोध कर सकते हैं।
फिर फ्रीज अनुरोध विकेंद्रीकृत न्यायाधीशों के एक पैनल को प्रस्तुत किया जाएगा, जो तब यह तय करने के लिए मतदान करेंगे कि क्या धन को फ्रीज करने के लिए पर्याप्त सबूत हैं या अन्यथा।
यदि अधिकांश न्यायाधीश फ्रीज के पक्ष में मतदान करते हैं तो मुकदमा शुरू किया जाएगा। परीक्षण के दौरान, दोनों पक्ष (पीड़ित और हैकर) अपने साक्ष्य विकेंद्रीकृत न्यायाधीशों को प्रस्तुत कर सकते हैं, जो परिणाम पर फिर से मतदान करेंगे।
हालांकि इस विचार में सुरक्षा उल्लंघनों के जोखिम को कम करने की क्षमता है, क्रिप्टो स्पेस में कई लोगों ने प्रस्ताव की आलोचना करते हुए कहा है कि इस तरह की पहल ब्लॉकचैन प्रौद्योगिकी के संस्थापक सिद्धांतों के खिलाफ है। कुछ आलोचकों ने यह भी बताया कि ERC20 टोकन अनुबंधों में एक प्रतिवर्ती सुविधा जोड़ने से उन्हें विकेंद्रीकृत अनुप्रयोगों में एकीकृत करना चुनौतीपूर्ण हो सकता है।
स्रोत: https://crypto.news/hacker-exploits-profanitys-vanity-address-to-seal-950-in-eth/