Сотни криптокошельков на нескольких блокчейнах, совместимых с виртуальной машиной Ethereum (EVM), опустошаются в ходе скоординированной атаки, причина которой до сих пор не подтверждена, сообщает блокчейн-исследователь ZachXBT.
Волна атак вновь вызвала обеспокоенность по поводу рисков безопасности в экосистеме Ethereum, даже несмотря на то, что разработчики продолжают искать пути повышения долгосрочной устойчивости сети.
По словам ZachXBT, инцидент на данный момент привел к потерям в размере около 107 000 долларов, и общая сумма продолжает расти в четверг. Каждый пострадавший кошелек потерял относительно небольшие суммы — обычно менее 2000 долларов — что указывает на широкомасштабную, но низкостоимостную атаку, которая, возможно, была разработана, чтобы избежать раннего обнаружения. «Похоже, что сотни кошельков в настоящее время опустошаются на различных блокчейнах EVM на небольшие суммы для каждой жертвы, при этом основная причина еще не установлена», — сказал ZachXBT. Он отметил подозрительный адрес — 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB — как потенциально связанный с этой активностью. Ни один протокол публично не взял на себя ответственность за потери, а пострадавшие пользователи охватывают несколько блокчейнов, разделяющих архитектуру EVM Ethereum. Последние опустошения кошельков в цепочках EVM последовали за отдельным инцидентом безопасности, о котором сообщалось во время рождественских праздников, когда растущее число пользователей сообщало о несанкционированном выводе средств с кошельков под собственных управлением в нескольких блокчейнах. Проблема была впервые публично поднята в Рождество ZachXBT, который сказал, что получил несколько независимых сообщений от пострадавших пользователей и выпустил общественное предупреждение. В течение нескольких часов предупреждение распространилось через Telegram и X, вызвав обеспокоенность среди пользователей кошельков и исследователей безопасности. «Ряд пользователей Trust Wallet сообщили, что средства были выведены с адресов кошельков в последние пару часов», — написал ZachXBT в Telegram. Он добавил, что, хотя основная причина еще не определена, сообщения closely followed a recent update to the Trust Wallet Chrome browser extension. ZachXBT предупредил, что одно только время не устанавливает причинно-следственную связь. На тот момент немедленного официального предупреждения о безопасности выпущено не было. Trust Wallet позже выпустил заявление, подтверждающее инцидент безопасности , затрагивающий Trust Wallet Browser Extension версии 2.68. «Мы понимаем, насколько это тревожно, и наша команда активно работает над этой проблемой», — заявила компания. В ноябре децентрализованный биржевой протокол Balancer пострадал от одного из крупнейших взломов DeFi в году, потеряв почти 117 миллионов долларов после того, как злоумышленники быстро опустошили несколько пулов ликвидности. Данные в блокчейне показали , что украденные токены были быстро консолидированы в newly created wallet controlled by the attacker. Balancer позже подтвердил, что брешь возникла из-за неисправной проверки контроля доступа в его смарт-контрактах V2. Ошибка позволила злоумышленнику обойти проверки разрешений, предоставив malicious op.sender parameter, что позволило осуществлять несанкционированное снятие средств с внутренних балансов. Эксплойт в первую очередь затронул более старые пулы Balancer V2, включая те, которые содержали производные от staked ether, и мог подвергнуть риску более 60 миллионов долларов в downstream protocols, которые полагались на тот же код. Последние инциденты подчеркивают сохраняющиеся риски безопасности в экосистеме EVM, даже несмотря на то, что исследователи Ethereum outlined long-term plans to harden execution. В августе исследователь Ethereum Foundation Джастин Дрейк detailed an initiative известную как «Lean Ethereum», предложение, направленное на то, чтобы сделать сеть быстрее и безопаснее. «Ethereum уникален», — написал Дрейк в серии сообщений в блоге, citing the network’s uninterrupted uptime since launch and the scale of economic security secured by staked ether. «Lean Ethereum — это больше, чем blueprint for hardening and scaling Ethereum», — написал он. «Больше, чем просто удвоение усилий по безопасности, децентрализации и передовой криптографии. Это эстетика», — пишет Дрейк. Дрейк argued that while quantum computers cannot yet break blockchain cryptography, advances over the coming decade could pose risks if networks fail to prepare. Его предложение включает новые криптографические techniques designed to make Ethereum quantum-resistant while also improving scalability. Согласно предложению, основной уровень исполнения Ethereum could eventually handle around 10,000 transactions per second. Дрейк suggested that real-time zero-knowledge virtual machines and advanced data availability techniques could play a central role.
QЧто предупредил ЗачХБТ о кошельках на блокчейнах EVM? AЗачХБТ предупредил о скоординированной атаке, в результате которой были опустошены сотни криптокошельков на нескольких блокчейнах, совместимых с Ethereum Virtual Machine (EVM). Причина атаки до сих пор не установлена, а общие потери на данный момент составляют около 107 000 долларов и продолжают расти. QКакая сумма была потеряна в результате последней атаки на кошельки EVM? AВ результате последней атаки на кошельки EVM было потеряно около 107 000 долларов США. Каждый пострадавший кошелек потерял относительно небольшие суммы, как правило, менее 2000 долларов, что указывает на широкомасштабную, но низкостоимостную атаку. QКакие ещё инциденты с безопасностью упоминаются в статье? AВ статье упоминаются несколько инцидентов безопасности, включая инцидент с Trust Wallet в рождественские праздники, когда пользователи сообщали о несанкционированном выводе средств из кошельков, и крупный эксплойт децентрализованной биржи Balancer в ноябре, в результате которого было похищено почти 117 миллионов долларов. QКакое решение предлагается для долгосрочной безопасности Ethereum? AИсследователь Фонда Ethereum Джастин Дрейк предложил инициативу под названием 'Lean Ethereum'. Это предложение направлено на то, чтобы сделать сеть более быстрой и безопасной, в том числе за счет внедрения квантово-устойчивых криптографических техник и повышения пропускной способности до около 10 000 транзакций в секунду. QС каким подозрительным адресом был потенциально связан инцидент? AЗачХБТ отметил подозрительный адрес 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB как потенциально связанный с активностью по опустошению кошельков.Неизвестный взлом на блокчейнах EVM
Праздничные взломы
Эксплойт Balancer
Исследователи Долгосрочная безопасность
Связанные с этим вопросы
Похожее
Торговля
