Başarısız bir 2016 Ethereum ICO'suna bağlı bir cüzdan, bu hafta kendi sözleşme kodunun istismar edilmesiyle 1.003 ETH'yi serbest bıraktı — araştırmacıların kök nedenin zayıf cüzdan araçları mı, açığa çıkmış özel anahtarlar mı, yoksa orijinal ICO sözleşme mantığındaki bir zafiyet mi olduğunu tartıştığı, kendi kendine yaratılmış bir sızıntı.
Araştırmacı Liam 'Akiba' Wright'a göre, son fiyatlarla yaklaşık 2,6 milyon dolar değerindeki fonlar 1 Mayıs'ta uzun süredir hareketsiz bir adresten etiketli bir toplama cüzdanına taşındı. Kaynak cüzdanlar yıllardır dokunulmamıştı ve zamanlama — orijinal satıştan neredeyse on yıl sonra — Ethereum güvenlik topluluğunda dikkat çekti.
Neden önemli
Bu olay, eski özel anahtarların modern cüzdan hijyeninin dışına çıkmasıyla son bir yılda artış gösteren "uykudaki cüzdanların boşaltılması" vakalarının en yenisi. Aynı kalıp sürekli tekrarlanıyor: erken dönem bir ICO veya airdrop sırasında fonlanan bir cüzdan, entropi zayıflayana kadar hareketsiz kalıyor; bir bot hatalı biçimlendirilmiş bir anahtarı kaba kuvvetle kırıyor ya da bir sözleşmenin sahiplik kontrollerinin süresi doluyor ve herhangi bir arayanın, asla tetiklenmemesi gereken bir çekim fonksiyonunu çalıştırmasına izin veriyor.
1.003 ETH'lik rakam, hiçbir zaman hayata geçmemiş bir ICO'nun şimdi onu ilk uyandıran kişiye ödeme yapmasının en temiz örneği — tamamlanmamış token dağıtımlarının süresiz olarak canlı saldırı yüzeyi olmaya devam ettiğinin sessiz bir hatırlatıcısı.
Piyasa etkisi
ETH'nin kendisi yakılmak yerine dolaşıma girdi, dolayısıyla doğrudan arz tarafındaki etki sınırlı. Daha büyük okuma itibar açısından: uzun süredir tutulan varlıklar için cüzdan hijyeninin önemini pekiştiriyor ve geliştiricilere on yıllık Solidity kodlarını denetlerken bir referans noktası daha veriyor. Bu hafta saklama hizmeti sağlayıcılarından taze bir "eski cüzdanlarınızı tozunu alın" tavsiyeleri turu beklenebilir.
Sıkça sorulan sorular
-
Başarısız 2016 Ethereum ICO cüzdanına ne oldu?
Kapanmış bir 2016 ICO'suna bağlı cüzdan, kendi sözleşme kodunun istismar edilmesiyle 1 Mayıs'ta 1.003 ETH (yaklaşık 2,6 milyon dolar) serbest bıraktı; fonlar etiketli bir toplama cüzdanına taşındı.
-
Bu bir hack miydi yoksa kasıtlı bir kilit açma mı?
Araştırmacılar kök nedeni hâlâ tartışıyor, ancak hareket, zayıf anahtar entropisi, kaba kuvvetle kırılmış hatalı biçimlendirilmiş anahtarlar veya eski sözleşme kodundaki süresi dolmuş sahiplik kontrolleri yoluyla hareketsiz cüzdanların boşaltılmasının tekrarlayan kalıbına uyuyor.
-
Ne kadar Ethereum taşındı?
Son fiyatlarla yaklaşık 2,6 milyon dolar değerindeki 1.003 ETH, hareketsiz adresten tek bir etiketli hedefe aktarıldı.
-
Bu, ETH arzını veya fiyatını etkiler mi?
ETH yakılmak yerine dolaşıma girdiği için doğrudan arz tarafındaki etki sınırlı. Daha büyük okuma itibar açısından ve tamamlanmamış token dağıtımlarının canlı saldırı yüzeyi olmaya devam ettiğinin bir hatırlatıcısı.
-
Bu olayın ardından uzun vadeli ETH sahipleri ne yapmalı?
Saklama hizmeti sağlayıcıları genellikle bu tür olayları cüzdan hijyeni tavsiyeleri için kullanır: yıllardır hareketsiz kalan anahtarlara sahip adreslerden fonları taşıyın, özel türetme yollarını döndürün ve eski etkileşimlerdeki sözleşme onay iptallerini doğrulayın.
CryptoSlate