Хакер крадет 950,000 XNUMX долларов с криптовалютного адреса, поскольку эксплойты продолжаются

Хакер украл 950,000 XNUMX долларов в эфире из криптовалютного кошелька с помощью того же эксплойта с тщеславным адресом, который был связан с атакой на торговую фирму Wintermute на прошлой неделе.

Хакер украл 732 ETH 25 сентября и отправил их прямо на санкционированные Сервис микширования криптовалют Tornado Cash, по данным клюв со ссылкой на данные по цепочке. Здесь она будет смешана с другой криптовалютой и выведена на собственный кошелек хакера.

Эксплойт стал возможен из-за недавней уязвимости адресов тщеславия, которая была подобрал на GitHub в январе, но сделал только широко известный от агрегатора DEX 1inch, 15 сентября. Тщеславный адрес — это адрес в криптовалюте, созданный определенным образом, часто с использованием шаблона или слова в адресе, похожего на индивидуальный номерной знак автомобиля. 

Многие тщеславные адреса были созданы с помощью инструмента под названием Profanity. Тем не менее, компания 1inch подчеркнула, что ее метод создания таких адресов упрощает их взлом с помощью грубой силы. Хотя для этого потребуется много вычислительной мощности, это может быть компенсировано количеством криптовалюты в кошельке.

До сих пор имело место несколько более мелких взломов. Ранее в этом месяце $3.3 млн было осушенных с нескольких адресов Ethereum, которые использовали ненормативную лексику.

20 сентября фирма по созданию рынка криптовалют Wintermute заявила, что взломанa за 160 миллионов долларов — позже Признавая вероятно, это было связано именно с этой проблемой.

© The Block Crypto, Inc., 2022. Все права защищены. Эта статья предоставлена ​​исключительно для информационных целей. Он не предлагается или не предназначен для использования в качестве юридического, налогового, инвестиционного, финансового или другого совета.