Примерно 950,000 XNUMX долларов в криптовалюте были украдены с «тщеславного адреса» Ethereum, сгенерированного с помощью инструмента Profanity. Эксплойт использовал аналогичную уязвимость, связанную с недавняя атака на 160 миллионов долларов на маркетмейкере Wintermute.
«Тщеславный адрес» — это тип криптоадреса, который соответствует определенным параметрам, установленным создателем, часто представляющим их бренд или имя.
Вместо крипто-адреса, представляющего собой случайную, сгенерированную машиной строку цифр и букв, адрес тщеславия будет создан человеком. Именно по этой причине пользователи на GitHub указали, что эти типы адресов более уязвимы для атак грубой силы.
Ассоциация хакер украл 732 Эфириум 25 сентября перед переводом средств прямо на теперь санкционированный криптомиксер Tornado Cash, по данным клюв.
Хотя именно пользователи GitHub первыми обнаружили подробности об атаке, затем она была обнародована агрегатором децентрализованных бирж (DEX) 1Inch Network, который сказал пользователям «перевести все свои активы в другой кошелек как можно скорее». совместное использование блога о том, как эксплойт, вероятно, сработал.
После атак разработчики Profanity предприняли шаги, чтобы гарантировать, что никто не продолжит использовать этот инструмент.
Код Profanity был оставлен разработчиками в некомпилируемом состоянии, а репозиторий заархивирован. Код больше не настроен на получение обновлений.
Тщеславные адреса и криптохаки
Генеральный директор Wintermute Евгений Гаевой недавно признался в твиттере что атака гигантского масштаба на его компанию «вероятно, была связана с эксплойтом типа ненормативной лексики в нашем торговом кошельке DeFi».
Гаевой сказал, что его компания, которая предоставляет алгоритмические услуги по созданию рынка, использовала «ненормативную лексику и внутренний инструмент для генерации адресов с большим количеством нулей впереди», но утверждал, что «причиной этого была оптимизация газа, а не тщеславие».
Нас взломали примерно на 160 миллионов долларов в наших операциях defi. Операции Cefi и OTC не затронуты
— самодовольный циник (@EvgenyGaevoy) 20 сентября, 2022
На данный момент ни один преступник не сообщил о нападении Wintermute или самом последнем инциденте, и никакие средства не были возвращены. Маркет-мейкер угрожает судебным иском и предложил вознаграждение в размере 16 миллионов долларов за возврат средств.
Вчерашняя эксплуатация и эксплуатация Wintermute также могут быть лишь верхушкой айсберга.
В своем сообщении в блоге 1Inch предположил, что дополнительные эксплойты еще предстоит раскрыть, добавив, что «участники 1inch все еще пытаются определить все тщеславные адреса, которые были взломаны» и что «похоже, что десятки миллионов долларов в криптовалюте могут быть украдены». , если не сотни миллионов».
Будьте в курсе крипто-новостей, получайте ежедневные обновления на свой почтовый ящик.
Источник: https://decrypt.co/110526/hackers-nab-nearly-1-million-crypto-ethereum-vanity-adress-exploit.