Secondo quanto riportato da Cyvers Alerts, l'hacker che ha rubato 150.000 ETH dal Parity Multisig Wallet versione 1.5 nel 2017 è riemerso, spostando Ethereum rubati per un valore di 9 milioni di dollari sull'exchange di criptovalute eXch.
L'hacker ha ancora il controllo su 83.017 ETH, per un totale di 246,6 milioni di dollari rubati durante l'incidente del 2017.
Riciclati Ethereum per un valore di 9 milioni di dollari
Un post di X di Cyvers Alerts riconosce la notevole pazienza dell'hacker, segnando un evento significativo nella storia delle criptovalute. Hanno iniziato il riciclaggio di 3.050 ETH, equivalenti a 9 milioni di dollari, tramite eXch, utilizzando vari indirizzi consolidati.
METTERE IN GUARDIA
L'hacker dietro questo furto ha dimostrato una notevole pazienza, segnando un capitolo significativo nella storia delle criptovalute. Oggi,… pic.twitter.com/JPD5nJcmrJ
—
L'incidente originale, risalente a luglio 2017, è stato causato da un bug identificato in un contratto multi-firma denominato wallet.sol, che ha interessato la versione v1.5 o successiva del software wallet di Parity.
L'hacker ha trovato un bug introdotto dal programmatore che ha permesso loro di reinizializzare il portafoglio, ripristinandolo effettivamente alle impostazioni di fabbrica. Questa vulnerabilità ha consentito al malintenzionato di ottenere il controllo dei portafogli delle vittime con un'unica transazione.
L’incidente ha portato all’accesso non autorizzato e al furto di oltre 150.000 ETH, valutati all’epoca a 30 milioni di dollari ma che ora valgono 442 milioni di dollari ai prezzi attuali.
Parity Technologies, la società dietro il portafoglio interessato, ha classificato la gravità del bug come “critica” e ha rilasciato dichiarazioni pubbliche consigliando agli utenti con fondi in portafogli multi-sig di trasferire i propri asset su indirizzi sicuri.
Tuttavia, gli hacker white hat sono riusciti a recuperare 377.000 ETH potenzialmente a rischio a causa della stessa vulnerabilità, fornendo un po’ di sollievo agli utenti interessati.
Gli analisti sostengono robusti standard di codifica
Gli analisti di OpenZeppelin, una piattaforma di infrastruttura blockchain, hanno fornito approfondimenti sui possibili passaggi che avrebbero potuto prevenire l'attacco. Hanno sottolineato l’importanza di evitare l’uso di determinati metodi di codifica, come la funzione “delegatecall”, che funzionava come un meccanismo di inoltro universale.
Hanno inoltre sottolineato l'importanza di seguire solidi standard di codifica all'interno dell'ecosistema Ethereum, avvertendo che trascurare tali protocolli potrebbe comportare gravi conseguenze, anche a causa di bug che sembrano minori.
Parity Technologies, nota per il suo coinvolgimento nello sviluppo della blockchain Polkadot e del client Parity di Ethereum, sviluppa portafogli multi-firma come Parity.
Questi portafogli, progettati come contratti intelligenti, consentono la gestione delle risorse di criptovaluta attraverso un accordo collettivo tra più proprietari. Offrono funzionalità come limiti di prelievo giornalieri, meccanismi di voto e cambi di proprietà.
Il post Parity Hacker ritorna, riciclando 9 milioni di dollari in Ethereum dopo 7 anni di inattività è apparso per la prima volta su CryptoPotato .