Хакер открадна $950,000 XNUMX от крипто суетен адрес, докато експлойтите продължават

Хакер е откраднал $950,000 XNUMX в етер от крипто портфейл чрез същия експлойт на суетен адрес, свързан с атака срещу търговската фирма Wintermute миналата седмица.

Хакерът открадна 732 ETH на 25 септември и ги изпрати директно на санкционирана услуга за смесване на криптовалута Tornado Cash, според PeckShield цитиране данни по веригата. Тук тя ще бъде смесена с друга криптовалута и изтеглена в собствения портфейл на хакера.

Експлойтът стана възможен поради скорошната слабост на суетния адрес, която беше качват в GitHub през януари, но само направени широко известен от DEX aggregator 1inch на 15 септември. Адресът за суета е адрес на криптовалута, проектиран по определен начин, често включващ модел или дума в адреса, подобно на персонализиран регистрационен номер на автомобил. 

Много суетни адреси са създадени чрез инструмент, наречен Нецензурни думи. И все пак 1inch подчерта, че неговият метод за създаване на такива адреси ги прави по-лесни за пробиване чрез атака с груба сила. Въпреки че това ще изисква много изчислителна мощност, това може да бъде компенсирано от количеството криптовалута в портфейла.

Досега са извършени редица по-малки хакове. По-рано този месец бяха 3.3 милиона долара изцедени от множество адреси на Ethereum, които са използвали ругатни.

На 20 септември фирмата за създаване на крипто пазар Wintermute каза, че е така хакнат за $160 милиона — по-късно признавайки вероятно се дължи точно на този проблем.

© 2022 The Block Crypto, Inc. Всички права запазени. Тази статия е предоставена само за информационни цели. Не се предлага или не се използва като правен, данъчен, инвестиционен, финансов или друг съвет.