パリティハッカーが復活、7年間の活動停止を経てイーサリアムで900万ドルを洗浄

2017 年のパリティマルチシグウォレットハッキングを経験した仮想通貨投資家として、私はこの最新の展開を読んで複雑な感情を感じずにはいられません。ハッカーが再浮上し、暗号通貨取引所 eXch を通じて盗まれた 900 万ドル相当のイーサリアムを洗浄しようとしているというニュースは衝撃的であり、落胆させるものでもあります。

Cybers Alerts の調査結果によると、2017 年に Parity Multisig Wallet バージョン 1.5 から約 150,000 ETH (現在の価値で 900 万ドル) を盗んだハッカーが再登場し、盗んだイーサリアムを仮想通貨取引所 eXch に送金しました。

私が状況を分析したところ、2017 年のセキュリティ侵害で盗まれた 83,017 イーサ（約 2 億 4,660 万ドル相当）をハッカーが現在掌握していることがわかりました。

900万ドル相当のイーサリアムがロンダリングされる

X の Cybers Alerts ブログ投稿は、ハッカーの驚異的な忍耐力を認めており、これを暗号通貨の歴史の中で注目に値するマイルストーンにしています。犯人は、複数の統合ウォレットアドレスを利用して、eXch経由で約900万ドル相当の3,050ETHのロンダリングプロセスを開始しました。

2017 年、Parity Multisig Wallet バージョン 1.5 以降の脆弱性により、150,000 イーサ以上（当時の約 3,000 万米ドルに相当）が損失しました。
この暗号通貨強盗の犯人は並外れた忍耐力を示し、これを暗号通貨の歴史の中で注目に値する出来事にしました。現在、…
— Cyvers Alerts (@CyversAlerts) 2024 年 5 月 13 日

私は 2017 年 7 月に発生したインシデントを分析し、それを追跡したところ、wallet.sol と呼ばれるスマートコントラクト内の欠陥のあるコード部分が原因であることがわかりました。この問題は、Parity のデジタルウォレットソフトウェアのバージョン 1.5 以降に影響を与えました。

熟練したハッカーが、他人によってもたらされたプログラミングエラーを発見し、それを悪用してデジタルウォレットをリセットし、新品同様の状態にすることができました。この弱点により、悪意のあるユーザーは単独のトランザクションを通じて被害者のウォレットを制御する権限を手に入れました。

データアナリストとして、システムへの不正アクセスと約 150,000 個のイーサユニットの盗難を引き起こすインシデントが発生したと言えます。当時、この金額はイーサリアムの価値に基づいて約3,000万ドルに相当しました。しかし、現在の市場価格を考慮すると、盗まれたイーサの価値は現在 4 億 4,200 万ドルと驚異的です。

影響を受けたデジタルウォレットを担当する組織であるパリティ・テクノロジーズは、この問題を非常に重大なものとして分類し、マルチシグネチャーウォレットに資金を保有している個人に対し、リソースをより安全な場所に移動するよう促す発表を発表した。

研究者として、私はホワイトハットハッカーが同じ脆弱性により危険にさらされていた 377,000 ETH を回収することに成功したことを発見しました。この復旧作業は、影響を受けたユーザーにいくらかの慰めをもたらしました。

アナリストは堅牢なコーディング標準を提唱

有名なブロックチェーンインフラストラクチャプロバイダーである OpenZeppelin の専門家が、将来の同様の攻撃を防ぐ方法についての見解を共有しました。彼らは、特定のコーディング技術、特に万能の転送メカニズムとして機能する「delegatecall」関数を使用しないことを強く推奨しました。

さらに、彼らはイーサリアムコミュニティ内で強力なコーディング慣行を遵守することの重要性を強調しました。これらのガイドラインを無視すると、一見取るに足らない不具合から生じる問題など、重大な影響が生じる可能性があります。

Polkadot ブロックチェーンとイーサリアムの Parity Ethereum クライアントの研究で有名な Parity Technologies は、Parity Wallet を含むマルチシグネチャウォレットソリューションの作成を専門としています。

スマートウォレットは、複数所有者のスマートコントラクトとして機能し、さまざまな所有者間の合意に基づいて暗号通貨の管理を容易にします。これらのウォレットは、毎日の出金上限、投票プロセスを通じた意思決定ツール、所有権を譲渡する機能などの機能を提供します。

2024-05-15 01:25