Z „marné adresy“ Etherea vygenerované nástrojem nazvaným Profanity byly ukradeny kryptoměny v hodnotě zhruba 950,000 XNUMX dolarů. Tento exploit využil podobnou zranitelnost související s nedávný útok za 160 milionů dolarů u výrobce trhu Wintermute.
„Marná adresa“ je typ krypto adresy, která odpovídá určitým parametrům stanoveným tvůrcem, často představující jeho značku nebo jméno.
Místo toho, aby krypto adresa byla náhodným, strojově generovaným řetězcem čísel a písmen, byla by marnostná adresa vytvořená lidmi. Je to z tohoto důvodu uživatelů na GitHubu uvedli, že tyto typy adres jsou zranitelnější vůči útokům hrubou silou.
Projekt hacker ukradl 732 Ethereum 25. září před převodem finančních prostředků přímo na nyní sankcionováno kryptomixér Tornado Cash, podle údajů z PeckShield.
Ačkoli to byli uživatelé GitHubu, kteří jako první odhalili podrobnosti o útoku, poté to zveřejnil agregátor decentralizované výměny (DEX) 1Inch Network, který uživatelům řekl, aby „co nejdříve převedli všechna svá aktiva do jiné peněženky“. sdílení blogu o tom, jak exploit pravděpodobně fungoval.
Po útocích vývojáři za Profanity podnikli kroky, aby zajistili, že nikdo nebude nadále používat tento nástroj.
Kód Profanity byl jeho vývojáři ponechán v nekompilovatelném stavu, přičemž úložiště je archivováno. Kód není nastaven na přijímání dalších aktualizací.
Vanity adresy a kryptohacky
Nedávno generální ředitel Wintermute Evgeny Gaevoy přiznal na Twitteru že mamutí útok na jeho společnost „byl pravděpodobně spojen s vulgárním zneužitím naší obchodní peněženky DeFi“.
Gaevoy řekl, že jeho společnost, která poskytuje algoritmické služby pro tvorbu trhu, používala „vulgární výrazy a interní nástroj pro generování adres s mnoha nulami vpředu“, ale tvrdila, že „důvodem toho byla optimalizace plynu, nikoli marnivost“.
V našich defi operacích jsme byli napadeni za asi 160 milionů dolarů. Operace Cefi a OTC nejsou ovlivněny
— zbožný cynik (@EvgenyGaevoy) Září 20, 2022
Dosud se žádný pachatel ohledně útoku Wintermute nebo nejnovějšího incidentu nepřihlásil a nebyly získány žádné finanční prostředky. Tvůrce trhu hrozí právními kroky a nabídl odměnu 16 milionů dolarů za vrácení prostředků.
Včerejší exploit a Wintermute's mohou být také jen špičkou ledovce.
1Inch ve svém příspěvku na blogu navrhl, že další exploity je třeba ještě odhalit, a dodal, že „přispěvatelé 1inch se stále snaží určit všechny marnost adresy, které byly hacknuty“ a že „vypadá, že by mohly být ukradeny desítky milionů dolarů v kryptoměně. , ne-li stovky milionů."
Mějte přehled o krypto novinkách, dostávejte denní aktualizace do vaší schránky.
Zdroj: https://decrypt.co/110526/hackers-nab-nearly-1-million-crypto-ethereum-vanity-adress-exploit