העקער עקספּלאָיץ די וואַניטי אַדרעס פון פּראָפאַניטי צו גאַנווענען $ 950 אין ETH - crypto.news

קוים איין וואָך נאָך די Wintermute כאַק, $ 950,000 אין יטער (ETH) איז סטאָלען פון אַ קריפּטאָ בייַטל דורך אַ "גאַדלעס אַדרעס" גווורע, לויט ריפּאָרץ אויף סעפטעמבער 26, 2022.

גוואַלד-דזשענערייטאַד גאַדלעס אַדרעסעס אונטער אַטאַק

אויף סעפטעמבער 26, Peckshield, אַ בלאַקכייוואַן זיכערהייט פירמע tweeted אַז אַ העקער סטאָול $ 950,000 ווערט פון יטער (ETH) פון אַ קריפּטאָקוררענסי בייַטל. דער כאַק האט אַ פּלאַץ פון סימאַלעראַטיז צו די $ 160 מיליאָן בריטש אויף Wintermute לעצטע וואָך.

פּעקשיעלד זאגט דער העקער סטאָול 732 ETH פון אַ קריפּטאָקוררענסי בייַטל אויף סעפטעמבער 25 און געמישט עס מיט אנדערע קריפּטאָ געלט ניצן די סאַנגקשאַנד קריפּטאָ-מיקסינג דינסט, טאָרנאַדאָ קאַש. די געלט זענען דעמאָלט הצלחה טראַנספערד צו די שלעכט אַקטיאָר ס קריפּטאָ בייַטל.

די עקספּערטן האָבן אנטפלעקט אַז די לעצטע כייסט איז געווען געראָטן רעכט צו אַ שוואַכקייַט אין די גאַדלעס אַדרעס גענעראַטאָר, וואָס איז געווען ערשטער דיסקאַווערד אויף גיטהוב אין יאנואר 2022. די וואַלנעראַביליטיז געווארן פּאַבליסייזד אין סעפטעמבער ווען דיסענטראַלייזד וועקסל אַגגרעגאַטאָר, 1 אינטש דיסקאַווערד פונדאַמענטאַל זיכערהייט ישוז מיט די גראָבקייַט געצייַג .

פֿאַר די אַנינישיייטיד, די פּראָפאַניטי געצייַג איז אַ גאַדלעס בייַטל אַדרעס גענעראַטאָר, ווי שוין דערמאנט. בשעת די מערהייַט פון עטהערעום בייַטל ווענדט זענען דזשענערייטאַד ראַנדאַמלי, די גאַדלעס ווענדט זענען באשאפן מיט אַ ספּעציפיש טערמין, ווי עמעצער ס נאָמען, ערגעץ אין די אַדרעס.

לויט 1 אינטש, א פּלאַץ פון גאַדלעס אַדרעסעס וואָס זענען דזשענערייטאַד דורך די פּראָפאַניטי געצייַג זענען אין ריזיקירן פון די עקספּלויץ וואָס וואָלט דאַרפן אַ ברוט קראַפט באַפאַלן. בשעת עקסאַקיוטינג דעם באַפאַלן וואָלט דאַרפן אַ ריזיק סומע פון ​​קאַמפּיוטינג מאַכט, כאַקערז וואָלט נאָך געפֿינען די אַטאַקס אַ ריוואָרדינג געניטונג אויב אַ גרויס סומע פון ​​קריפּטאָ איז קאַנטיינד אין די בייַטל.

קריפּטאָ און דעפי העיסץ פאָרזעצן

זיכערהייט בריטשיז און כאַקס האָבן ווערן ומגעצוימט אין די קריפּטאָ סעקטאָר, מיט דעפי פּראָטאָקאָלס גענומען די ביגאַסט שלאָגן ביז איצט. א וואָך צוריק, כאַקערז סטאָול $ 160 מיליאָן פון די קריפּטאָ מאַרק פאַבריקאַנט ווינטערמוט. עס איז שפּעטער אנטפלעקט געווארן אַז די כאַק איז געווען מעגלעך רעכט צו איינער פון Wintermute ס אַדרעסז מיט די פּראָפּערטיעס פון אַ גאַדלעס אַדרעס, וואָס קען זיין דער וואָרצל פון די וואַלנעראַביליטי.

סימפּלי, די פּראָבלעם קוקט צו ווערן אפילו ערגער. לויט מעלדונגs, איבער $ 1.9 ביליאָן אין קריפּטאָ איז סטאָלען דורך סייבער קרימינאַל כאַקס זינט יולי 2022, וואָס איז באטייטיק מער ווי די $ 1.2 ביליאָן סטאָלען אין דער זעלביקער צייט ראַם אין 2021.

Ethereum Devs פלאָוט די "ופמאַכן קנעפּל" פאָרשלאָג

די ינקריסינג אָפטקייַט פון קריפּטאָ כאַקס אין 2022 האט געפֿירט אַ גרופּע פון ​​ריסערטשערז צו פאָרמולירן אַ פריש פאָרשלאָג פֿאַר צוויי נייַע עטהערעום טאָקען סטאַנדאַרדס: ERC20R און ERC721R. די נייַע סימען סטאַנדאַרדס פארגעלייגט זענען יקסטענשאַנז פון די יגזיסטינג ERC20 און ERC721 און וואָלט איצט אַרייַננעמען די פיייקייט צו פאַרקערט בייזע טראַנזאַקשאַנז.

די פארגעלייגט סימען סטאַנדאַרדס וואָלט פאַרבינדן אַ סימען קאָנטראַקט און אַ גאַווערנאַנס קאָנטראַקט ווו די יענער איז קאַנטראָולד דורך אַ דיסענטראַלייזד דזשודישיערי סיסטעם. לויט דעם פאָרשלאָג, יוזערז וואָס זענען וויקטימס פון אַ כאַק קען מאַכן אַ פרירן בעטן צו די גאַווערנאַנס קלוג קאָנטראַקט מיט סאַפּאָרטיוו זאָגן.

דער פארפרוירן פארלאנג וועט דעמאלט ווערן איבערגעגעבן צו א פאנל פון דיסענטראליזירטע ריכטער, וועלכע וועלן דעמאלט שטימען צו באשליסן צי עס איז פאראן היפּש באווייזן צו פרירן די געלטער אדער אנדערש.

אויב די מערהייט פון די ריכטער שטימען אין טויווע פון ​​אַ פאַרפרוירן, אַ פּראָצעס וועט זיין ינישיייטיד. בעשאַס דעם פּראָצעס, ביידע פּאַרטיעס (די קאָרבן און דער העקער) קענען פאָרלייגן זייער זאָגן צו די דיסענטראַלייזד ריכטער, וואָס וועלן ווידער שטימען אויף די רעזולטאַט.

כאָטש דער געדאַנק האט די פּאָטענציעל צו רעדוצירן די ריזיקירן פון זיכערהייַט בריטשיז, פילע אין די קריפּטאָ פּלאַץ האָבן קריטיקירט דעם פאָרשלאָג, און געזאגט אַז אַזאַ ינישאַטיווז גיין קעגן די ערשטן פּרינסאַפּאַלז פון בלאַקכייוואַן טעכנאָלאָגיע. עטלעכע קריטיקס אויך אנגעוויזן אַז אַדינג אַ ריווערסאַבילאַטי שטריך צו ERC20 סימען קאַנטראַקץ קען מאַכן עס טשאַלאַנדזשינג צו ויסשטימען זיי אין דיסענטראַלייזד אַפּלאַקיישאַנז.