Ibahagi ang artikulong ito
Ang Ethereum Wallet Drainer ay Nagnanakaw ng $60M sa Anim na Buwan
Gumagamit ang mga hacker ng isang piraso ng code na tinatawag na Create2 upang i-bypass ang mga alerto sa seguridad kapag pumirma ang mga user ng mga malisyosong lagda.
Nob 13, 2023, 3:56 p.m. Isinalin ng AI
Gawin kaming preferred sa Google
Ang mga hacker na nagnakaw ng higit sa $60 milyon na halaga ng Crypto sa loob ng anim na buwan ay gumagamit ng isang piraso ng code upang i-bypass ang mga alerto sa seguridad pagkatapos malisyosong makakuha ng access sa mga pribadong key, ayon sa on-chain sleuth ScamSniffer.
Ang mga wallet drainer ay maling ginagamit ang Create2, isang piraso ng code na ginagamit ng mga tulad ng Uniswap upang mahulaan ang address ng isang kontrata bago ito i-deploy sa Ethereum network.
Ipagpatuloy Ang Kwento Sa Baba
Huwag palampasin ang isa pang kuwento.Mag-subscribe sa Crypto Daybook Americas Newsletter ngayon. Tingnan lahat ng newsletter
Sa maling paggamit ng Create2, ang mga wallet drainer ay maaaring agad na lumikha ng mga pansamantalang address ng wallet upang makatanggap ng mga pondo pagkatapos mag-click ang isang user sa isang malisyosong lagda. Kapag nagpadala ang mga user ng mga pondo o nakipag-ugnayan sa isang matalinong kontrata, ipo-prompt sila na "aprubahan" ang isang pirma, kadalasang nagkukunwari ang mga hacker ng mga pahintulot sa loob ng lagdang ito upang makakuha ng access sa wallet ng isang user.
Ang paggamit ng Create2 ay nilalampasan ang mga alerto sa seguridad na karaniwang nagbibigay babala sa isang user bago pumirma sa lagda.
Tinatantya ng pananaliksik mula sa ScamSniffer at SlowMist na $60 milyon ang ninakaw mula sa humigit-kumulang 99,000 biktima sa nakalipas na anim na buwan.
ONE grupo ang gumagamit ng Create2 code para magnakaw ng $3 milyon mula sa 11 biktima mula noong Agosto.
Ang mga hack at pagsasamantalang nauugnay sa Cryptocurrency ay naging laganap sa mga nakalipas na buwan sa exchange Poloniex nawalan ng $114 milyon sa isang HOT wallet breach noong nakaraang linggo. Natalo rin ang mga biktima ng paglabag sa LastPass $4.4 milyon sa isang araw sa Oktubre.
Higit pang Para sa Iyo
Natutukoy ng espesyalisadong AI ang 92% ng mga totoong DeFi exploit
Sinasabi ng isang bagong pananaliksik na ang espesyalisadong AI ay higit na nakahigitan ang mga pangkalahatang modelo sa pagtukoy ng mga sinasamantalang kahinaan ng DeFi.
Ano ang dapat malaman:
- Isang AI security agent na ginawa para sa layuning ito ang nakatukoy ng mga kahinaan sa 92% ng 90 na na-exploit na kontrata ng DeFi ($96.8 milyon sa halaga ng exploit), kumpara sa 34% at $7.5 milyon para sa isang baseline na GPT-5.1-based coding agent na tumatakbo sa parehong pinagbabatayang modelo.
- Ang agwat ay nagmula sa metodolohiya ng seguridad na partikular sa domain na nakapatong sa ibabaw ng modelo, hindi sa mga pagkakaiba sa kakayahan ng CORE AI, ayon sa ulat.
- Ang mga natuklasan ay dumating kasabay ng mga naunang pananaliksik mula sa Anthropic at OpenAI na nagpapakita na ang mga ahente ng AI ay maaaring magsagawa ng end-to-end na smart contract exploits sa mababang gastos, na nagpapabilis sa mga pangamba na ang mga kakayahan ng opensibong AI ay mas mabilis na lumalawak kaysa sa depensibong pag-aampon.
Top Stories
