In een recente en verontrustende ontwikkeling op het gebied van cryptocurrency hebben hackers op strategische wijze gebruik gemaakt van de CREATE2-opcode van het Ethereum-netwerk, waarbij ze kwetsbaarheden in bepaalde portemonnees hebben misbruikt en aanzienlijke financiële verliezen voor investeerders hebben veroorzaakt.
De CREATE2-opcode
Oorspronkelijk ontworpen om te anticiperen op het adres van een contract vóór de implementatie, is onbedoeld een hulpmiddel geworden in de handen van fraudeurs. Deze functionaliteit is met name een integraal onderdeel van de populaire gedecentraliseerde-beurs Uniswap voor het opstellen van paarcontracten. Kwaadwillige actoren maken nu echter gebruik van deze mogelijkheid om nieuwe adressen met kwaadaardige handtekeningen te genereren, waardoor gevestigde beveiligingsmaatregelen effectief worden omzeild.
Deze maas in de beveiliging heeft ertoe geleid dat onwetende investeerders transacties hebben goedgekeurd die ongeoorloofde geldoverdrachten mogelijk maken. X-gebruiker Scam Sniffer heeft een treffend geval belicht waarin een gebruiker, John Doe, maar liefst $927.000 aan GMX-tokens verloor door onbedoeld een “signaaloverdracht”-transactie goed te keuren.
De toenemende verfijning van deze oplichting
Diepgaande onderzoeken door Scam Sniffer, aangevuld met inzichten van blockchain-beveiligingsbedrijf SlowMist, hebben alarmerende statistieken aan het licht gebracht. De belangrijkste groep die de CREATE2 exploit inzet, heeft maar liefst 60 miljoen dollar vergaard in slechts zes maanden tijd van bijna 99.000 individuen.
Deze onthullingen dienen als een grimmige herinnering aan de dynamische aard van cryptocurrency-bedreigingen. Een ander beveiligingsrapport schetst tevens een grimmig beeld: Oplichting was verantwoordelijk voor 28% van de totale beleggersverliezen, oplopend tot $184,17 miljoen in de eerste helft van het jaar alleen.
Alleen al in de afgelopen 48 uur heeft Scam Sniffer twee belangrijke oplichtingsincidenten gedocumenteerd, waarbij de slachtoffers in totaal $468.000 verloren. Deze gebeurtenissen onderstrepen de aanhoudende uitdaging van beveiliging in de cryptocurrency-markt en de dwingende noodzaak van voortdurende waakzaamheid onder gebruikers.
