Đây là cách mà hacker Parity Ethereum đang kiếm tiền của mình

0
1028

Nếu bạn ở khoảng năm 2017, bạn có thể nhớ vụ hack ví Parity.

Đây là một số ngữ cảnh nếu bạn không.

Parity là nhà cung cấp cơ sở hạ tầng Ethereum được biết đến vào năm 2017 với ví đa chữ ký. Multisig là một công nghệ yêu cầu nhiều chủ sở hữu khóa đăng nhập vào các giao dịch để xác minh chúng, ngăn chặn việc đánh cắp một khóa dẫn đến mất toàn bộ tiền.

Một phiên bản Parity đã bị lỗi cho phép kẻ tấn công rút hết 153.037 ETH từ ba địa chỉ multisig cấu hình cao:

“Hôm nay, chúng tôi đã chứng kiến vụ hack lớn thứ hai, xét về số ETH bị đánh cắp, trong lịch sử của mạng Ethereum. Tính đến 12:19 chiều giờ UTC, đã rút hết 153.037 ETH từ ba hợp đồng đa chữ ký cao cấp được sử dụng để lưu trữ tiền từ việc bán mã thông báo trước đây. Sự cố được nhóm Parity báo cáo ban đầu, vì hợp đồng ví MultiSig bị ảnh hưởng là một phần của bộ phần mềm Parity. ”

Điều đã xảy ra là có một lỗi cho phép bất kỳ ai có được “quyền sở hữu độc quyền của MultiSig” và do đó có thể chuyển tiền khi họ có quyền kiểm soát nó.

150.000 ETH trị giá khoảng 30 triệu đô la vào thời điểm xảy ra vụ hack và khoảng 115 triệu đô la bây giờ.

Mặc dù nhiều khoản tiền trước đây được chuyển ra tiền mặt thông qua các công cụ hoán đổi tức thì cho phép họ rửa tiền thông qua các mạng khác, nhưng các công cụ này trở nên không khả dụng do các quy định KYC / AML nghiêm ngặt hơn được thực hiện.

Điều này dẫn đến một khoảng thời gian mà kẻ tấn công không rút tiền của mình.

Nhưng bây giờ, họ đã bắt đầu chuyển Ethereum của mình trở lại.

Cách hacker Parity di chuyển Ethereum của họ

Tất cả các địa chỉ của tin tặc Parity đều được gắn thẻ, khiến họ có rất ít cơ hội rút tiền của mình thông qua một sàn giao dịch tập trung.

Điều này đặt ra câu hỏi, họ có thể làm gì.

Theo nghiên cứu tiền điện tử Igor Igamberdiev, những gì cá nhân hoặc nhóm đang làm là hoán đổi Ethereum của họ thành RenBitcoin (RenBTC) thông qua các sàn giao dịch phi tập trung (ví dụ: lấy Uniswap), sau đó rút những RenBTC đó về địa chỉ Bitcoin của riêng họ.

Từ đó, họ có thể trộn tiền của mình bằng cách sử dụng các dịch vụ “máy trộn”, sau đó tìm cách rút tiền.

Điều đó phi tập trung và riêng tư hơn nhiều so với giải pháp Tornado Cash, có thể khó che giấu chính xác nguồn gốc của Ethereum trị giá hàng triệu đô la.

Một địa chỉ đã rút ra một số ít RenBTC, mặc dù phần còn lại của số tiền bị tấn công không hoạt động vì một số lý do.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây