Hacker stjäl 950,000 XNUMX $ från krypto-vanity-adress medan utnyttjandet fortsätter

En hacker har stulit $950,000 XNUMX i eter från en kryptoplånbok via samma fåfänga adressexploatering kopplad till en attack mot handelsföretaget Wintermute förra veckan.

Hackaren stal 732 ETH den 25 september och skickade den direkt till sanktione kryptovalutablandningstjänst Tornado Cash, enligt PeckShield citera kedjedata. Här ska det ha blandats med annan kryptovaluta och dragits tillbaka till hackarens egen plånbok.

Exploateringen möjliggjordes på grund av den senaste fåfängaadressens svaghet som var plockas upp på GitHub i januari men bara gjort allmänt känd av DEX aggregator 1inch den 15 september. En fåfängaadress är en kryptovalutaadress designad på ett visst sätt, ofta för att ha ett mönster eller ord i adressen, liknande en anpassad registreringsskylt på en bil. 

Många fåfänga adresser skapades genom ett verktyg som heter svordomar. Ändå framhöll 1inch att dess metod för att skapa sådana adresser gjorde dem lättare att bryta genom en brute force attack. Även om detta skulle kräva mycket datorkraft, kan det kompenseras av mängden kryptovaluta i plånboken.

Ett antal mindre hack har ägt rum hittills. Tidigare denna månad var 3.3 miljoner dollar dränerad från flera Ethereum-adresser som hade använt svordomar.

Den 20 september sa det kryptomarknadsskapande företaget Wintermute att det hade varit det hackad för 160 miljoner dollar — senare medger det berodde troligen på just detta problem.

© 2022 The Block Crypto, Inc. Alla rättigheter förbehållna. Den här artikeln är endast avsedd för informationsändamål. Det erbjuds inte eller är avsett att användas som juridisk, skatt, investering, finansiell eller annan rådgivning.