Функция блокчейна Ethereum помогает грабить пользователей

Функция блокчейна Ethereum (Create2) дает возможность мошенникам создавать множество адресов смарт-контрактов, и подменять легитимные адреса кошельков. На данный момент пострадало 99 000 пользователей, ущерб составил 60 миллионов долларов,

Компания Scam Sniffer выявила большое количество атак, в ходе которых применялась легитимная функция Ethereum Create2.

Это код операции (опкод) в Ethereum, появившийся при обновлении до версии Constantinople. Его предназначение — создавать смарт-контракты на блокчейне.

Новая функция блокчейна Ethereum помогает грабить пользователей на десятки миллионов долларов

В отличие от первого вариант Create, генерирующего новые адреса на основе исходного адреса создателя и случайного одноразового числа, Create2 дает возможность сгенерировать (вычислить) адрес до развертывания контракта. По информации Scam Sniffer, Create2 позволяет генерировать новые адреса контрактов, с которыми не ассоциируются никакие случаи мошенничества, так что цифровые кошельки рассматривают их как чистые.

Когда клиент подписывается под мошеннической транзакцией, преступник разворачивает контракт на предварительно сгенерированном адресе и осуществляет перевод средства жертвы туда.

Также Create2 создает адреса, чрезвычайно схожие с легитимными адресами получателей. Пользователи думают, что отправляют средства на один адрес, а они поступают совершенно на иной.

Схема получила обозначение address poisoning («отравление» адреса) предполагает генерацию большого количества адресов и подбор тех, которые отвечают текущим фишинговым планам злоумышленников — то есть, более всего походят для обмана жертв.

О проблеме было известно еще несколько месяцев назад

С лета этого года Scam Sniffer удалось обнаружить несколько десятков атак, в результате которых пользователи лишились 3 миллионов долларов. Однако пока никакой реакции со стороны разработчиков блокчейна не последовало до сих пор.

Виталик Бутерин ранее сообщал, что на устранение всех проблем блокчейна Эфирума уйдет несколько десятилетий.

Виталик Бутерин также считает, что ИИ может угрожать планете. Пока же его блокчейн Эфириум приносит вред пользователям на десятки миллионов долларов. Когда будет исправлена проблема, неизвестно, разработчики и сам Виталик Бутерин молчат по этому поводу.

Подпишись на Tелеграм канал! Будь в курсе последних новостей криптомира. Не пропустить грядущий бычий цикл в крипте. Регулярная БЕСПЛАТНАЯ АНАЛИТИКА. Для всех подписчиков сообщества! Переходи по ссылке прямо сейчас!

Автор: Вадим Груздев, аналитик Freedman Сlub Crypto News