Хакер Parity возвращается, отмыв 9 миллионов долларов в Ethereum после 7 лет бездействия

Согласно сообщениям Cyvers Alerts, хакер, укравший 150 000 ETH из кошелька Parity Multisig версии 1.5 в 2017 году, снова появился, переместив украденный Ethereum на сумму 9 миллионов долларов на криптовалютную биржу eXch.

Хакер по-прежнему контролирует 83 017 ETH на сумму 246,6 миллиона долларов, украденных во время инцидента 2017 года.

Отмыто Эфириума на сумму 9 миллионов долларов

Сообщение от X от Cyvers Alerts признает выдающееся терпение хакера, отмечая важное событие в истории криптовалют. Они начали отмывание 3050 ETH, что эквивалентно 9 миллионам долларов США, через eXch, используя различные консолидированные адреса.

🚨ВНИМАНИЕ🚨 В 2017 году уязвимость в Parity Multisig Wallet версии 1.5+ привела к краже более 150 тысяч ETH, стоимость которых на тот момент составляла примерно 30 миллионов долларов США.

Хакер, стоящий за этой кражей, продемонстрировал удивительное терпение, ознаменовав важную главу в истории криптовалют. Сегодня… pic.Twitter.com/JPD5nJcmrJ

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 13 мая 2024 г.

Первоначальный инцидент, произошедший в июле 2017 года, был вызван ошибкой, обнаруженной в контракте с несколькими подписями под названием Wallet.SOL, которая затронула версию 1.5 или более поздние версии программного обеспечения кошелька Parity.

Хакер обнаружил внесенную программистом ошибку, которая позволила им повторно инициализировать кошелек, фактически вернув его к заводским настройкам. Эта уязвимость позволила злоумышленнику получить контроль над кошельками жертв с помощью одной транзакции.

Инцидент привел к несанкционированному доступу и краже более 150 000 ETH, которые на тот момент оценивались в 30 миллионов долларов, но сейчас стоят 442 миллиона долларов в текущих ценах.

Parity Technologies, компания, стоящая за затронутым кошельком, классифицировала серьезность ошибки как «критическую» и опубликовала публичные заявления, в которых рекомендовала пользователям со средствами в кошельках с несколькими подписями переводить свои активы на безопасные адреса.

Тем не менее, хакерам в белой шляпе удалось восстановить 377 000 ETH, которые потенциально находились под угрозой из-за той же уязвимости, что принесло некоторое облегчение пострадавшим пользователям.

Аналитики выступают за надежные стандарты кодирования

Аналитики OpenZeppelin, инфраструктурной платформы блокчейна, предоставили информацию о возможных шагах, которые могли бы предотвратить атаку. Они подчеркнули важность отказа от использования определенных методов кодирования, таких как функция "delegatecall", которая действует как универсальный механизм пересылки.

Они также подчеркнули важность соблюдения надежных стандартов кодирования в экосистеме Ethereum, предупредив, что игнорирование таких протоколов может привести к серьезным последствиям, даже из-за ошибок, которые кажутся незначительными.

Parity Technologies, известная своим участием в разработке блокчейна Polkadot и клиента Parity для Ethereum, разрабатывает кошельки с несколькими подписями, такие как Parity.

Эти кошельки, разработанные как смарт-контракты, позволяют управлять криптовалютными активами посредством коллективного соглашения между несколькими владельцами. Они предлагают такие функции, как ежедневные лимиты на снятие средств, механизмы голосования и смену владельцев.