Nagyjából 950,000 XNUMX dollár értékű kriptot loptak el egy Ethereum „hiú címről”, amelyet a Profanity nevű eszközzel generáltak. A kizsákmányolás egy hasonló, a következőhöz kapcsolódó sebezhetőséget használt fel legutóbbi 160 millió dolláros támadás a Wintermute piacjegyzőn.
A „hiú cím” egy olyan titkosítási cím, amely megfelel az alkotó által meghatározott bizonyos paramétereknek, gyakran a márkáját vagy nevét képviselve.
Ahelyett, hogy a titkosítási cím véletlenszerű, gép által generált számokból és betűkből álló lánc lenne, a hiábavaló címet ember generálja. Ez az oka annak felhasználók a GitHubon jelezték, hogy az ilyen típusú címek sebezhetőbbek a brute force támadásokkal szemben.
A hacker ellopta a 732-t Ethereum szeptember 25-én, mielőtt a pénzeszközöket közvetlenül a immár szankcionált kriptokeverő Tornado Cash, a származó adatok szerint PeckShield.
Bár először a GitHub felhasználói tártak fel részleteket a támadásról, ezt követően a decentralizált tőzsdei (DEX) 1Inch Network aggregátor nyilvánosságra hozta, és felszólította a felhasználókat, hogy „minél hamarabb vigyék át az összes eszközüket egy másik pénztárcába”. blog megosztása hogy a kizsákmányolás valószínűleg hogyan működött.
A támadásokat követően a Profanity mögött álló fejlesztők lépéseket tettek annak biztosítására, hogy senki ne használja tovább az eszközt.
A Profanity kódját lefordíthatatlan állapotban hagyták a fejlesztők, a tároló archiválva. A kód nincs beállítva további frissítések fogadására.
Hiú címek és kripto hackek
A Wintermute vezérigazgatója, Evgeny Gaevoy nemrég ismerte el a Twitteren hogy a cége elleni hatalmas méretű támadás „valószínűleg a DeFi kereskedési pénztárcánk trágárság jellegű kizsákmányolásához köthető”.
Gaevoy elmondta, hogy algoritmikus piacalapítási szolgáltatásokat nyújtó cége „Trágárságokat és belső eszközt használt sok nullát tartalmazó címek generálására”, de fenntartotta, hogy „ennek oka a gázoptimalizálás volt, nem a hiúság”.
Körülbelül 160 millió dollárért feltörtek minket a defi-műveleteink során. A Cefi és az OTC műveleteket ez nem érinti
— vágyakozó cinikus (@EvgenyGaevoy) 20. szeptember 2022.
Egyelőre egyetlen elkövető sem jelentkezett a Wintermute-i támadással vagy a legutóbbi incidenssel kapcsolatban, és a pénzeszközök sem kerültek vissza. Az árjegyző jogi lépésekkel fenyegetőzik, és 16 millió dollár jutalmat ajánlott fel az alapok visszaszolgáltatásáért.
A tegnapi exploit és a Wintermute is csak a jéghegy csúcsa lehet.
Blogbejegyzésében az 1Inch azt javasolta, hogy további kizsákmányolásokat még nem sikerült feltárni, hozzátéve, hogy „az 1 hüvelykes közreműködők még mindig megpróbálják meghatározni az összes feltört hiúsági címet”, és „úgy tűnik, hogy több tízmillió dollárnyi kriptovalutát lophatnak el. , ha nem százmilliókat.”
Maradjon naprakész a kriptográfiai hírekkel, és napi frissítéseket kaphat a postaládájában.
Forrás: https://decrypt.co/110526/hackers-nab-nearly-1-million-crypto-ethereum-vanity-adress-exploit