Хакер кошелька Parity начал отмывать 150 тысяч в Ethereum после 7 лет бездействия

Самые главные криптоновости в Телеграм-канале CryptoMoon, присоединяйтесь!👇

Cryptomoon Telegram


Как криптоинвестор, который следит за развитием экосистемы Ethereum с первых дней ее существования, я не могу не испытывать смешанные эмоции, услышав новость о том, что хакер, укравший 150 000 ETH из кошелька Parity Multisig в ​​2017 году, теперь пытается отмыть часть украденных средств.


Хакер, который получил около 150 000 Ethereum (ETH) путем взлома кошелька Parity Multisig в ​​2017 году, теперь занимается отмыванием денег, начиная с перевода 3050 ETH.

Как криптоинвестор, я бы перефразировал это так: в июле 2017 года хакеру удалось украсть около 150 000 Ethereum (ETH) из кошелька Parity Multisig версии 1.5. Перенесемся на семь долгих лет, и, согласно отчетам службы мониторинга смарт-контрактов Cyvers Alerts, этот недобросовестный игрок перевел на биржу ETH сумму, эквивалентную 9 миллионам долларов США. Затем хакер инициировал процесс отмывания 3050 ETH, используя «несколько консолидированных адресов».

В 2017 году слабость кошелька Parity Multisig версии 1.5 и выше привела к потере более 150 000 ETH, что на тот момент эквивалентно примерно 30 миллионам долларов США.Человек, ответственный за эту кражу продемонстрировал впечатляющую сдержанность, сделав это историческим событием в криптомире. В настоящее время…— Cyvers Alerts (@CyversAlerts) 13 мая 2024 г.

Я, как аналитик, сказал бы это так: согласно моему анализу, хакер в настоящее время владеет примерно 83 000 ETH, что соответствует примерно 246 миллионам долларов США, исходя из текущих рыночных цен. Этот украденный Ethereum был похищен во время атаки в 2017 году на три мультиподписных контракта, связанных с Parity Multisig Wallet, в результате которой было потеряно 153 037 ETH. Моя оценка подчеркивает важность устранения уязвимостей в экосистеме Ethereum, которые были обнаружены в результате этого взлома.

Эксперты OpenZeppelin, известного поставщика инфраструктуры блокчейнов, предложили альтернативный подход для предотвращения подобной атаки в будущем. Они рекомендовали не широко использовать функцию «delegatecall» как универсальный метод для вызовов функций.

Как аналитик, я не могу переоценить важность соблюдения строгих практик и рекомендаций по кодированию в сообществе Ethereum. Наша команда предупреждает, что игнорирование этого важного аспекта может привести к серьезным последствиям, даже в случае того, что изначально кажется безобидной ошибкой кодирования.

Смотрите также

2024-05-13 15:06