Noin 950,000 XNUMX dollarin arvosta kryptoa on varastettu Ethereumin "turhamaisuusosoitteesta", joka on luotu Profanity-nimisellä työkalulla. Hyökkäys hyödynsi samanlaista haavoittuvuutta, joka liittyy äskettäinen 160 miljoonan dollarin hyökkäys markkinatakaaja Wintermute.
"Turhamaisuusosoite" on eräänlainen kryptoosoite, joka noudattaa tiettyjä tekijän asettamia parametreja ja edustaa usein heidän brändiään tai nimeään.
Sen sijaan, että kryptoosoite olisi satunnainen, koneella luotu numeroiden ja kirjainten merkkijono, turhamaisuusosoite olisi ihmisen luoma. Tästä syystä käyttäjiä GitHubissa ovat osoittaneet, että tämäntyyppiset osoitteet ovat alttiimpia raa'an voiman hyökkäyksille.
- hakkeri varasti 732 Ethereum 25. syyskuuta ennen varojen siirtämistä suoraan nyt sanktioitu kryptosekoitin Tornado Cash, tietojen mukaan PeckShield.
Vaikka GitHubin käyttäjät paljastivat ensin yksityiskohdat hyökkäyksestä, sen julkisti sitten hajautetun pörssin (DEX) 1 tuuman verkko-aggregaattori, joka käski käyttäjiä "siirtämään kaikki omaisuutesi toiseen lompakkoon ASAP". blogin jakaminen miten hyväksikäyttö on todennäköisesti toiminut.
Hyökkäysten jälkeen Profanityn kehittäjät ovat ryhtyneet toimiin varmistaakseen, että kukaan ei jatka työkalun käyttöä.
Sen kehittäjät ovat jättäneet profanityn koodin kääntämättömään tilaan, ja arkisto on arkistoitu. Koodia ei ole asetettu vastaanottamaan uusia päivityksiä.
Vanity-osoitteet ja kryptohakkerointi
Wintermuten toimitusjohtaja Evgeny Gaevoy äskettäin myönsi Twitterissä että hänen yritykseensä kohdistunut mammuttikokoinen hyökkäys "liittyi todennäköisesti DeFi-kauppalompakkomme kiroilutyyppiseen hyväksikäyttöön".
Gaevoy sanoi, että hänen yrityksensä, joka tarjoaa algoritmisia markkinatakauspalveluita, käytti "hävyttömyyttä ja sisäistä työkalua luodakseen osoitteita, joissa oli monta nollaa edessä", mutta väitti, että "syy tähän oli kaasun optimointi, ei turhamaisuus".
Meitä on hakkeroitu noin 160 miljoonalla dollarilla defi-toiminnassamme. Tämä ei vaikuta Cefi- ja OTC-toimintoihin
— toiveikas kyynikko (@EvgenyGaevoy) Syyskuu 20, 2022
Toistaiseksi yksikään tekijä ei ole ilmoittanut Wintermute-hyökkäyksestä tai viimeisimmästä tapauksesta, eikä varoja ole saatu takaisin. Markkinatakaaja uhkaa oikeustoimilla ja on tarjonnut 16 miljoonan dollarin palkkiota varojen palauttamisesta.
Eilinen ja Wintermute voi myös olla vain jäävuoren huippu.
Blogiviestissään 1Inch ehdotti, että lisähyödykkeitä ei ole vielä paljastettu, ja lisäsi, että "1 tuuman kirjoittajat yrittävät edelleen määrittää kaikki hakkeroidut turhamaiset osoitteet" ja että "näyttää siltä, että kymmeniä miljoonia dollareita kryptovaluuttaa voitaisiin varastaa" , ellei satoja miljoonia."
Pysy ajan tasalla kryptouutisista, saat päivittäiset päivitykset postilaatikkoosi.
Lähde: https://decrypt.co/110526/hackers-nab-nearly-1-million-crypto-ethereum-vanity-adress-exploit