Haker kradnie 950,000 XNUMX USD z kryptowalutowego adresu próżności w miarę postępu exploitów

Haker ukradł 950,000 XNUMX dolarów w eterze z portfela kryptograficznego za pomocą tego samego exploita adresu, który był powiązany z atakiem na firmę handlową Wintermute w zeszłym tygodniu.

Haker ukradł 732 ETH 25 września i wysłał go bezpośrednio do Sankcjonowane usługa mieszania kryptowalut Tornado Cash, według Tarcza Pecka cytując dane w łańcuchu. Tutaj zostanie zmieszany z inną kryptowalutą i wycofany do własnego portfela hakera.

Exploit był możliwy dzięki niedawnej słabości adresu próżności, która była podniósł na GitHub w styczniu, ale tylko wykonane powszechnie znany przez agregatora DEX 1inch 15 września. Adres próżności to adres kryptowaluty zaprojektowany w określony sposób, często w celu umieszczenia wzoru lub słowa w adresie, podobnie jak niestandardowa tablica rejestracyjna na samochodzie. 

Wiele adresów próżności zostało stworzonych za pomocą narzędzia o nazwie Wulgaryzmy. Jednak 1inch podkreślił, że jego metoda tworzenia takich adresów ułatwiała ich włamanie poprzez atak brute force. Chociaż wymagałoby to dużej mocy obliczeniowej, może to zostać zrekompensowane ilością kryptowaluty w portfelu.

Do tej pory miało miejsce kilka mniejszych włamań. Na początku tego miesiąca 3.3 miliona dolarów było osuszony z wielu adresów Ethereum, które używały wulgaryzmów.

20 września Wintermute, firma tworząca rynek kryptowalut, powiedziała, że ​​tak było hacked za 160 milionów dolarów — później uznając było to prawdopodobnie spowodowane tym właśnie problemem.

© 2022 The Block Crypto, Inc. Wszelkie prawa zastrzeżone. Ten artykuł służy wyłącznie celom informacyjnym. Nie jest oferowany ani przeznaczony do wykorzystania jako porady prawne, podatkowe, inwestycyjne, finansowe lub inne.