Хакер Parity возвращается, отмыв 9 миллионов долларов в Ethereum после 7 лет бездействия

Согласно сообщениям Cyvers Alerts, хакер, укравший 150 000 ETH из кошелька Parity Multisig версии 1.5 в 2017 году, снова появился, переместив украденный Ethereum на сумму 9 миллионов долларов на криптовалютную биржу eXch.

Хакер по-прежнему контролирует 83 017 ETH на сумму 246,6 миллиона долларов, украденных во время инцидента 2017 года.

Отмывание Эфириума на сумму 9 миллионов долларов

В сообщении X от Cyvers Alerts признается выдающееся терпение хакера, что отмечает важное событие в истории криптовалют. Они начали отмывание 3050 ETH, что эквивалентно 9 миллионам долларов США, через eXch, используя различные консолидированные адреса.

ВНИМАНИЕ В 2017 году уязвимость в кошельке Parity Multisig версии 1.5+ привела к краже более 150 тысяч ETH, стоимость которых на тот момент составляла примерно 30 миллионов долларов США.

Хакер, стоящий за этой кражей, продемонстрировал поразительное терпение, ознаменовав важную главу в истории криптовалют. Сегодня… pic.twitter.com/JPD5nJcmrJ

— Оповещения Cyvers (@CyversAlerts) 13 мая 2024 г.

Первоначальный инцидент, произошедший в июле 2017 года, был вызван ошибкой, обнаруженной в контракте с несколькими подписями под названием Wallet.sol, которая затронула версию 1.5 или более поздние версии программного обеспечения кошелька Parity.

Хакер обнаружил ошибку, допущенную программистом, которая позволила им повторно инициализировать кошелек, фактически вернув его к заводским настройкам. Эта уязвимость позволила злоумышленнику получить контроль над кошельками жертв с помощью одной транзакции.

Инцидент привел к несанкционированному доступу и краже более 150 000 ETH, которые на тот момент оценивались в 30 миллионов долларов США, но сейчас стоят 442 миллиона долларов США в текущих ценах.

Parity Technologies, компания, ответственная за затронутый кошелек, классифицировала серьезность ошибки как «критическую» и опубликовала публичные заявления, в которых рекомендовала пользователям со средствами в кошельках с мультиподписью переводить свои активы на безопасные адреса.

Однако хакерам в белой шляпе удалось восстановить 377 000 ETH, которые потенциально находились под угрозой из-за той же уязвимости, что оказало некоторое облегчение пострадавшим пользователям.

Аналитики выступают за надежные стандарты кодирования

Аналитики OpenZeppelin, платформы инфраструктуры блокчейнов, предоставили информацию о возможных шагах, которые могли бы предотвратить атаку. Они подчеркнули важность отказа от использования определенных методов кодирования, таких как функция «delegatecall», которая действует как универсальный механизм пересылки.

Они также подчеркнули важность соблюдения надежных стандартов кодирования в экосистеме Ethereum, предупредив, что игнорирование таких протоколов может привести к серьезным последствиям, даже из-за ошибок, которые кажутся незначительными.

Parity Technologies, известная своим участием в разработке блокчейна Polkadot и клиента Parity для Ethereum, разрабатывает кошельки с несколькими подписями, такие как Parity.

Эти кошельки, разработанные как смарт-контракты, позволяют управлять криптовалютными активами посредством коллективного соглашения между несколькими владельцами. Они предлагают такие функции, как ежедневные лимиты на снятие средств, механизмы голосования и смену владельца.

Пост Parity Hacker возвращается, отмыв 9 миллионов долларов в Ethereum после 7 лет бездействия, впервые появился на CryptoPotato.