Hacker ukradl 950,000 XNUMX $ v etheru z kryptopeněženky prostřednictvím stejného zneužití marnosti spojeného s útokem na obchodní firmu Wintermute minulý týden.
Hacker ukradl 732 ETH 25. září a poslal je přímo do sankcionováno služba pro míchání kryptoměn Tornado Cash, podle PeckShield citovat údaje o řetězci. Zde bude smíchán s jinou kryptoměnou a stažen do vlastní peněženky hackera.
Zneužití bylo umožněno díky nedávné slabosti marnivosti adresy, která byla vyzvednout na GitHubu v lednu, ale pouze vytvořen široce známý od DEX aggregator 1inch dne 15. září. Vanity address je kryptoměnová adresa navržená určitým způsobem, často tak, aby obsahovala vzor nebo slovo v adrese, podobně jako vlastní poznávací značka na autě.
Mnoho marnivých adres bylo vytvořeno pomocí nástroje zvaného vulgární výrazy. Přesto 1inch zdůraznil, že jeho metoda vytváření takových adres usnadnila jejich prolomení pomocí útoku hrubou silou. I když by to vyžadovalo hodně výpočetního výkonu, mohlo by to být kompenzováno množstvím kryptoměny v peněžence.
Dosud proběhla řada menších hacků. Začátkem tohoto měsíce to bylo 3.3 milionu dolarů vyčerpaný z více adres Ethereum, které používaly vulgární výrazy.
20. září společnost Wintermute pro tvorbu kryptotrhů uvedla, že tomu tak bylo Naboural za 160 milionů dolarů – později uznávat pravděpodobně to bylo způsobeno přesně tímto problémem.
© 2022 The Block Crypto, Inc. Všechna práva vyhrazena. Tento článek je poskytován pouze pro informační účely. Není nabízeno ani zamýšleno k použití jako právní, daňové, investiční, finanční nebo jiné poradenství.
o autorovi
Tim je redaktorem zpráv v The Block, který se zaměřuje na DeFi, NFT a DAO. Před nástupem do The Block byl Tim redaktorem zpráv ve společnosti Decrypt. Získal bakalářský titul z filozofie na University of York a studoval zpravodajskou žurnalistiku na Press Association. Sledujte ho na Twitteru @Timccopeland.
Zdroj: https://www.theblock.co/post/172773/hacker-steals-950000-from-crypto-vanity-address-as-exploits-continue?utm_source=rss&utm_medium=rss