Hacker ukradne 950,000 XNUMX dolárov z kryptomennej adresy, keďže exploity pokračujú

Hacker ukradol 950,000 XNUMX dolárov v éteri z krypto peňaženky prostredníctvom toho istého zneužitia adresy súvisiacej s útokom na obchodnú spoločnosť Wintermute minulý týždeň.

Hacker ukradol 732 ETH 25. septembra a poslal ho priamo do sankcionované služba miešania kryptomien Tornado Cash, podľa PeckShield citovať údaje o reťazi. Tu bude zmiešaná s inou kryptomenou a stiahnutá do vlastnej peňaženky hackera.

Využívanie bolo umožnené vďaka nedávnej slabosti adresnosti vyzdvihnúť na GitHub v januári, ale iba vytvorený všeobecne známe od DEX agregator 1inch dňa 15. septembra. Vanity address je kryptomenová adresa navrhnutá určitým spôsobom, často tak, aby obsahovala vzor alebo slovo v adrese, podobne ako vlastná poznávacia značka na aute. 

Mnoho márnivých adries bolo vytvorených prostredníctvom nástroja s názvom Vulgárne výrazy. Napriek tomu 1inch zdôraznil, že jeho metóda vytvárania takýchto adries uľahčila ich prelomenie prostredníctvom útoku hrubou silou. Aj keď by to vyžadovalo veľa výpočtového výkonu, môže to byť kompenzované množstvom kryptomeny v peňaženke.

Doteraz prebehlo množstvo menších hackov. Začiatkom tohto mesiaca to bolo 3.3 milióna dolárov vypustený z viacerých adries Ethereum, ktoré používali vulgárne výrazy.

20. septembra spoločnosť Wintermute, ktorá vytvára kryptotrhy, povedala, že to tak bolo Nabúral za 160 miliónov dolárov – neskôr uznávať pravdepodobne to bolo spôsobené presne týmto problémom.

© 2022 The Block Crypto, Inc. Všetky práva vyhradené. Tento článok sa poskytuje iba na informačné účely. Neponúka sa ani sa nemá používať ako právne, daňové, investičné, finančné alebo iné poradenstvo.