Crypto în valoare de aproximativ 950,000 USD a fost furat de la o „adresă de vanitate” Ethereum generată cu un instrument numit Profanity. Exploatarea a folosit o vulnerabilitate similară legată de recent atac de 160 de milioane de dolari pe market maker Wintermute.
O „adresă de vanitate” este un tip de adresă cripto care se conformează anumitor parametri stabiliți de creator, reprezentând adesea marca sau numele lor.
În loc ca adresa cripto să fie un șir de numere și litere aleatoriu, generat de mașină, o adresă vanitară ar fi generată de om. Tocmai din acest motiv utilizatorii de pe GitHub au indicat că aceste tipuri de adrese sunt mai vulnerabile la atacurile cu forță brută.
hacker furat 732 Ethereum pe 25 septembrie înainte de a transfera fondurile direct către acum-sancționat cripto mixer Tornado Cash, conform datelor de la PeckShield.
Deși utilizatorii GitHub au fost cei care au descoperit primii detalii despre atac, acesta a fost apoi mediatizat de agregatorul de schimb descentralizat (DEX) 1Inch Network, care le-a spus utilizatorilor să „transfere toate activele într-un alt portofel cât mai curând posibil”. partajarea unui blog asupra modului în care este probabil să fi funcționat exploitul.
În urma atacurilor, dezvoltatorii din spatele Profanity au luat măsuri pentru a se asigura că nimeni nu continuă să folosească instrumentul.
Codul lui Profanity a fost lăsat într-o stare necompilabilă de către dezvoltatorii săi, depozitul fiind arhivat. Codul nu este setat pentru a mai primi actualizări.
Adrese vanitare și hack-uri criptografice
CEO-ul Wintermute, Evgeny Gaevoy, recent recunoscut pe Twitter că atacul uriaș asupra companiei sale „a fost probabil legat de exploatarea de tip profanitate a portofelului nostru de tranzacționare DeFi”.
Gaevoy a spus că compania sa, care furnizează servicii algoritmice de creare a pieței, a folosit „obscenitatea și un instrument intern pentru a genera adrese cu multe zerouri în față”, dar a menținut că „motivul din spatele acestui lucru a fost optimizarea gazului, nu vanitatea”.
Am fost piratați pentru aproximativ 160 de milioane de dolari în operațiunile noastre defi. Operațiunile Cefi și OTC nu sunt afectate
— cinic dornic (@EvgenyGaevoy) 20 Septembrie, 2022
Până în prezent, niciun făptuitor nu s-a prezentat cu privire la atacul Wintermute sau cel mai recent incident și nu au fost recuperate fonduri. Creatorul de piață amenință cu acțiuni legale și a oferit o recompensă de 16 milioane de dolari pentru returnarea fondurilor.
Exploata de ieri și cea a lui Wintermute ar putea fi, de asemenea, doar vârful aisbergului.
În postarea sa de blog, 1Inch a sugerat că exploatările suplimentare nu au fost încă descoperite, adăugând că „colaboratorii de 1 inch încă încearcă să determine toate adresele de vanitate care au fost piratate” și că „se pare că zeci de milioane de dolari în criptomonede ar putea fi furate. , dacă nu sute de milioane.”
Fiți la curent cu știrile cripto, primiți actualizări zilnice în căsuța dvs. de e-mail.
Sursa: https://decrypt.co/110526/hackers-nab-nearly-1-million-crypto-ethereum-vanity-adress-exploit