Parity Hacker retorna, lavando US$ 9 milhões em Ethereum após 7 anos de inatividade

Oi galera, prontos para mergulhar no mundo louco das notícias de cripto? Junte-se ao nosso canal do Telegram onde deciframos os mistérios da blockchain e rimos das mudanças de humor imprevisíveis do Bitcoin. É como uma novela, mas com mais drama descentralizado! Não fique de fora, venha com a gente agora e vamos aproveitar a montanha-russa das criptos juntos! 💰🎢

Junte-se ao Telegram


Como um investidor criptográfico que viveu o hack da Parity Multisig Wallet em 2017, não posso deixar de sentir uma mistura de emoções ao ler este último desenvolvimento. A notícia de que o hacker ressurgiu e está tentando lavar Ethereum roubado no valor de US$ 9 milhões por meio da exchange de criptomoedas eXch é ao mesmo tempo chocante e desanimadora.


Com base nas descobertas do Cybers Alerts, o hacker que roubou aproximadamente 150.000 ETH (US$ 9 milhões no valor atual) da Parity Multisig Wallet versão 1.5 em 2017 ressurgiu, transferindo o Ethereum roubado para a exchange de criptomoedas eXch.

Analisei a situação e descobri que um hacker atualmente detém as rédeas de 83.017 Ether, equivalente a aproximadamente US$ 246,6 milhões, que foram retirados na violação de segurança de 2017.

US$ 9 milhões em Ethereum lavados

A postagem do blog Cybers Alerts de X reconhece a impressionante perseverança do hacker, tornando-o um marco notável nos anais das criptomoedas. O criminoso iniciou o processo de lavagem de 3.050 ETH, avaliados em cerca de US$ 9 milhões, via eXch, utilizando vários endereços de carteira consolidados.

Em 2017, uma fraqueza na versão 1.5+ da Parity Multisig Wallet resultou na perda de mais de 150.000 Ether, equivalente a cerca de 30 milhões de dólares americanos naquele momento.

O indivíduo responsável por este roubo de criptomoeda demonstrou níveis excepcionais de perseverança, tornando-o um evento notável nos anais da história da criptografia. Atualmente,…

— Alertas Cyvers (@CyversAlerts) 13 de maio de 2024

Analisei um incidente ocorrido em julho de 2017 e rastreei-o até um código defeituoso em um contrato inteligente chamado wallet.sol. Este problema afetou a versão 1.5 e posteriores do software de carteira digital da Parity.

Um hacker habilidoso descobriu um erro de programação introduzido por outra pessoa, explorando o qual poderia redefinir as carteiras digitais, deixando-as como novas. Essa fraqueza deu ao usuário mal-intencionado o poder de assumir o controle das carteiras das vítimas por meio de uma transação solitária.

Como analista de dados, posso dizer que ocorreu um incidente que resultou no acesso não autorizado a um sistema e no roubo de aproximadamente 150.000 unidades Ether. Na época, esse valor equivalia a cerca de US$ 30 milhões com base no valor do Ethereum. No entanto, considerando os preços atuais de mercado, o Ether roubado está agora avaliado em impressionantes US$ 442 milhões.

A Parity Technologies, a organização responsável pela carteira digital impactada, classificou o problema como altamente significativo e divulgou anúncios instando os indivíduos que possuem fundos em carteiras com múltiplas assinaturas a moverem seus recursos para locais mais seguros.

Como pesquisador, descobri que hackers de chapéu branco recuperaram com sucesso 377.000 ETH, que estavam em perigo devido à mesma vulnerabilidade. Este esforço de recuperação trouxe algum consolo aos usuários afetados.

Analistas defendem padrões de codificação robustos

Especialistas da OpenZeppelin, um renomado provedor de infraestrutura blockchain, compartilharam suas perspectivas sobre como prevenir ataques semelhantes no futuro. Eles desaconselharam fortemente o uso de técnicas de codificação específicas, particularmente a função “delegatecall”, que atua como um mecanismo de encaminhamento de tamanho único.

Além disso, eles enfatizaram a importância de aderir a fortes práticas de codificação na comunidade Ethereum. Negligenciar estas diretrizes pode levar a sérias repercussões, incluindo problemas decorrentes de falhas aparentemente insignificantes.

A Parity Technologies, conhecida por seu trabalho no blockchain Polkadot e no cliente Parity Ethereum da Ethereum, é especializada na criação de soluções de carteira com múltiplas assinaturas, incluindo a Parity Wallet.

As carteiras inteligentes, funcionando como contratos inteligentes multiproprietários, facilitam a administração de criptomoedas por meio de um consenso acordado entre vários proprietários. Essas carteiras oferecem funcionalidades como limites diários de saque, ferramentas de tomada de decisão por meio de processos de votação e capacidade de transferência de propriedade.

2024-05-15 01:25