Omkring 950,000 XNUMX USD i krypto har stulits från en Ethereums "fåfängaadress" genererad med ett verktyg som heter svordomar. Exploateringen utnyttjade en liknande sårbarhet relaterad till senaste attacken på 160 miljoner dollar på market maker Wintermute.
En "vanity address" är en typ av kryptoadress som överensstämmer med vissa parametrar som ställts upp av skaparen, ofta representerar deras varumärke eller namn.
Istället för att kryptoadressen är en slumpmässig, maskingenererad sträng av siffror och bokstäver, skulle en fåfängaadress skapas av människor. Det är av denna anledning användare på GitHub har indikerat att dessa typer av adresser är mer sårbara för brute force-attacker.
Smakämnen Hackaren stal 732 Ethereum den 25 september innan du överför medlen direkt till nu sanktionerad kryptomixer Tornado Cash, enligt uppgifterna från PeckShield.
Även om det var GitHubs användare som först grävde fram detaljer om attacken, publicerades den sedan av den decentraliserade börsen (DEX) aggregatorn 1Inch Network som sa åt användarna att "överföra alla dina tillgångar till en annan plånbok ASAP." dela en blogg om hur utnyttjandet sannolikt har fungerat.
I efterdyningarna av attackerna har utvecklarna bakom Profanity vidtagit åtgärder för att säkerställa att ingen fortsätter att använda verktyget.
Profanitys kod har lämnats i ett okompilerbart tillstånd av dess utvecklare, med förvaret som arkiveras. Koden är inte inställd för att ta emot fler uppdateringar.
Vanity-adresser och kryptohack
Wintermutes vd Evgeny Gaevoy nyligen erkände på Twitter att den enorma attacken på hans företag "sannolikt var kopplad till svordomsliknande utnyttjande av vår DeFi-handelsplånbok."
Gaevoy sa att hans företag, som tillhandahåller algoritmiska marknadsskapande tjänster, använde "Svordom och ett internt verktyg för att generera adresser med många nollor framför" men vidhöll "anledningen bakom detta var gasoptimering, inte fåfänga."
Vi har blivit hackade för cirka 160 miljoner dollar i vår defi-verksamhet. Cefi och OTC-verksamheten påverkas inte
— önskecyniker (@EvgenyGaevoy) September 20, 2022
Än så länge har ingen gärningsman kommit fram angående Wintermute-attacken eller den senaste incidenten, och inga medel har återvunnits. Marknadsgaranten hotar med rättsliga åtgärder och har erbjudit en 16 miljoner dollar i belöning för att återbetala medlen.
Gårdagens bedrift och Wintermutes kan också bara vara toppen av isberget.
I sitt blogginlägg föreslog 1Inch att ytterligare exploateringar ännu inte har avslöjats, och tillade att "1inch-bidragsgivare försöker fortfarande fastställa alla fåfängaadresser som hackades" och att det "ser ut som att tiotals miljoner dollar i kryptovaluta kan stjälas , om inte hundratals miljoner.”
Håll dig uppdaterad om kryptonyheter, få dagliga uppdateringar i din inkorg.
Källa: https://decrypt.co/110526/hackers-nab-nearly-1-million-crypto-ethereum-vanity-adress-exploit