Hakkeri varastaa 950,000 XNUMX dollaria kryptoturhausosoitteesta hyväksikäytön jatkuessa

Hakkeri on varastanut 950,000 XNUMX dollaria eetteriä kryptolompakosta saman turhamaisuuden osoitteen hyväksikäytön kautta, joka liittyy kauppayhtiö Wintermuteen viime viikolla tehtyyn hyökkäykseen.

Hakkeri varasti 732 ETH:n 25. syyskuuta ja lähetti sen suoraan osoitteeseen seuraamuksia kryptovaluuttojen sekoituspalvelu Tornado Cash, mukaan PeckShield vedoten ketjutiedot. Täällä se on sekoitettu muiden kryptovaluuttojen kanssa ja nostettu hakkerin omaan lompakkoon.

Hyödyntäminen oli mahdollista viimeaikaisen turhamaisuusosoitteen heikkouden vuoksi kyytiin GitHubissa tammikuussa, mutta vain tehty laajasti tunnettu kirjoittanut DEX aggregator 1inch, 15. syyskuuta. Turhausosoite on kryptovaluutta-osoite, joka on suunniteltu tietyllä tavalla, usein siten, että osoitteeseen sisältyy kuvio tai sana, joka on samanlainen kuin mukautettu rekisterikilpi autossa. 

Monet turhamaiset osoitteet luotiin Profanity-nimisen työkalun avulla. Silti 1inch korosti, että sen tällaisten osoitteiden luomismenetelmä helpotti niiden rikkomista raa'an voiman hyökkäyksellä. Vaikka tämä vaatisi paljon laskentatehoa, sitä saattaa kompensoida lompakossa olevan kryptovaluutan määrä.

Tähän mennessä on tapahtunut useita pienempiä hakkereita. Aiemmin tässä kuussa se oli 3.3 miljoonaa dollaria valutettu useista Ethereum-osoitteista, joissa oli käytetty kirosanoja.

20. syyskuuta kryptomarkkinoita tekevä yritys Wintermute sanoi, että se oli ollut hakkeroitu 160 miljoonalla dollarilla – myöhemmin tunnustaa se johtui todennäköisesti juuri tästä ongelmasta.

© 2022 The Block Crypto, Inc. Kaikki oikeudet pidätetään. Tämä artikkeli on tarkoitettu vain tiedoksi. Sitä ei tarjota eikä ole tarkoitettu käytettäväksi juridisena, vero-, sijoitus-, rahoitus- tai muuna neuvona.