Криптовалута на стойност около $950,000 XNUMX е открадната от „суетен адрес“ на Ethereum, генериран с инструмент, наречен Profanity. Експлойтът използва подобна уязвимост, свързана с скорошна атака за 160 милиона долара на маркет мейкъра Wintermute.
„Адресът за суета“ е вид крипто адрес, който отговаря на определени параметри, определени от създателя, често представляващи тяхната марка или име.
Вместо крипто адресът да е случаен, машинно генериран низ от цифри и букви, суетен адрес ще бъде генериран от хора. Поради тази причина потребители на GitHub са посочили, че тези типове адреси са по-уязвими на атаки с груба сила.
- хакер открадна 732 Ethereum на 25 септември, преди да прехвърлите средствата направо на вече санкциониран крипто миксер Tornado Cash, според данните от PeckShield.
Въпреки че потребителите на GitHub първи разкриха подробности за атаката, след това тя беше публикувана от агрегатора за децентрализирана борса (DEX) 1Inch Network, който каза на потребителите да „прехвърлят всичките си активи в различен портфейл възможно най-скоро“, споделяне на блог за това как експлойтът вероятно е работил.
След атаките разработчиците зад Profanity са предприели стъпки, за да гарантират, че никой няма да продължи да използва инструмента.
Кодът на Profanity е оставен в некомпилируемо състояние от неговите разработчици, като хранилището е архивирано. Кодът не е настроен да получава повече актуализации.
Суетни адреси и крипто хакове
Изпълнителният директор на Wintermute Евгений Гаевой наскоро призна в Twitter че огромната атака срещу неговата компания „вероятно е била свързана с експлойта от типа на ругатните на нашия портфейл за търговия DeFi“.
Gaevoy каза, че неговата компания, която предоставя услуги за алгоритмично създаване на пазара, е използвала „нецензурни думи и вътрешен инструмент за генериране на адреси с много нули отпред“, но поддържа, че „причината за това е оптимизацията на газа, а не суета“.
Бяхме хакнати за около $160 милиона в нашите дефи операции. Cefi и извънборсовите операции не са засегнати
— пожелателен циник (@EvgenyGaevoy) Септември 20, 2022
Досега нито един извършител не се е изявил относно атаката на Wintermute или последния инцидент и не са възстановени средства. Маркет мейкърът заплашва със съдебни действия и е предложил награда от 16 милиона долара за връщането на средствата.
Вчерашният експлойт и този на Wintermute също може да са само върхът на айсберга.
В своята публикация в блога 1Inch предполага, че допълнителни експлойти все още не са разкрити, добавяйки, че „сътрудниците на 1inch все още се опитват да определят всички адреси, които са били хакнати“ и че „изглежда, че десетки милиони долари в криптовалута могат да бъдат откраднати , ако не и стотици милиони.“
Бъдете в крак с крипто новините, получавайте ежедневни актуализации във входящата си поща.
Източник: https://decrypt.co/110526/hackers-nab-nearly-1-million-crypto-ethereum-vanity-adress-exploit