黑客利用ip地址進行攻擊的方法(黑客利用 Profanity 的虛榮地址竊取 950 美元的 ETH)

根據 2022 年 9 月 26 日的報道，在 Wintermute 黑客攻擊后僅一周，就有 95 萬美元的以太幣 (ETH) 通過“虛地址”漏洞從加密錢包中被盜。

臟話生成的虛榮地址受到攻擊

9 月 26 日，區塊鏈安全公司 Peckshield 發布推文稱，一名黑客從一個加密貨幣錢包中竊取了價值 95 萬美元的以太幣（ETH） 。這次黑客攻擊與上周 Wintermute 1.6 億美元的違規行為有很多相似之處。

PeckShield表示，黑客于 9 月 25 日從一個加密貨幣錢包中竊取了 732 ETH，并使用受認可的加密貨幣混合服務Tornado Cash 將其與其他加密貨幣資金混合。然后，資金成功轉移到了壞人的加密錢包中。

專家們透露，最新的盜竊成功是由于虛地址生成器的弱點，該生成器于 2022 年 1 月首次在 GitHub 上被發現。當去中心化交換聚合器 1inch 發現褻瀆工具的基本安全問題時，這些漏洞于 9 月被公開.

對于外行來說，Profanity 工具是一個虛榮錢包地址生成器，如前所述。雖然大多數以太坊錢包地址是隨機生成的，但這些虛榮地址是在地址中的某處使用特定術語（例如某人的名字）創建的。

據1inch 稱，Profanity工具生成的許多虛榮地址都面臨著這些需要暴力攻擊的漏洞的風險。雖然執行這種攻擊需要大量的計算能力，但如果錢包中包含大量加密貨幣，黑客仍然會發現執行這些攻擊是一項有益的活動。

加密和 DeFi 搶劫仍在繼續

安全漏洞和黑客攻擊在加密領域變得猖獗，迄今為止，DeFi協議受到的打擊最大。一周前，黑客從加密貨幣做市商Wintermute竊取了 1.6 億美元。后來發現，由于 Wintermute 的一個地址具有虛地址的屬性，黑客才成為可能，這可能是漏洞的根源。

看起來，問題似乎變得更糟了。據報道，截至 2022 年 7 月，超過 19 億美元的加密貨幣被網絡犯罪黑客竊取，遠遠超過 2021 年同期被盜的 12 億美元。

以太坊開發者提出“撤消按鈕”提案

2022 年加密黑客攻擊頻率的增加導致一組研究人員為兩個新的以太坊令牌標準制定了新的提案：ERC20R 和 ERC721R。提議的新代幣標準是現有 ERC20 和 ERC721 的擴展，現在將包括逆轉惡意交易的能力。

提議的代幣標準將結合代幣合約和治理合約，后者由去中心化的司法系統控制。根據該提案，遭受黑客攻擊的用戶可以在有支持證據的情況下向治理智能合約提出凍結請求。

然后，凍結請求將提交給一個分散的法官小組，他們將投票決定是否有大量證據可以凍結資金或以其他方式。

如果大多數法官投票贊成凍結，則將啟動審判。在審判期間，雙方（受害者和黑客）可以將他們的證據提交給去中心化的法官，他們將再次對結果進行投票。

盡管該想法有可能降低安全漏洞的風險，但加密貨幣領域的許多人批評了該提議，稱此類舉措違背了區塊鏈技術的創始原則。一些批評者還指出，為 ERC20 代幣合約添加可逆性功能可能會使將它們集成到去中心化應用程序中變得具有挑戰性。