Ongeféier $ 950,000 Wäert vu Krypto gouf vun enger Ethereum "Vanity Adress" geklaut, generéiert mat engem Tool genannt Profanity. Den Exploit huet eng ähnlech Schwachstelle bezunn am Zesummenhang mat der rezent $ 160 Milliounen Attack op Maart Hiersteller Wintermute.
Eng "Vanity Adress" ass eng Aart vu Krypto-Adress, déi mat bestëmmte Parameteren entsprécht, déi vum Ersteller festgeluecht goufen, dacks hir Mark oder Numm representéiert.
Amplaz datt d'Krypto Adress eng zoufälleg, Maschinn generéiert String vun Zuelen a Buschtawen ass, wier eng Vanity Adress mënschlech generéiert. Et ass aus dësem Grond dat Benotzer op GitHub hunn uginn datt dës Aarte vun Adressen méi vulnérabel sinn fir brute Force Attacken.
d' Hacker geklaut 732 Ethereum der 25. September virun Transfert vun de Fongen direkt un der elo sanktionéiert Kryptomixer Tornado Cash, laut den Donnéeën vun peckshield.
Och wann et dem GitHub seng Benotzer waren déi éischt Detailer iwwer d'Attack opgedeckt hunn, gouf et dunn vum dezentraliséierten Austausch (DEX) Aggregator 1Inch Network publizéiert, deen d'Benotzer gesot huet "all Är Verméigen op eng aner Portemonnaie ASAP ze transferéieren." e Blog deelen iwwer wéi den Ausbeutung méiglecherweis geschafft huet.
Am Nomëtteg vun den Attacken hunn d'Entwéckler hannert Profanity Schrëtt gemaach fir sécherzestellen datt kee weider d'Tool benotzt.
De Code vum Profanity gouf vun hiren Entwéckler an engem onkompiléierbare Staat hannerlooss, mam Repository archivéiert. De Code ass net agestallt fir méi Updates ze kréien.
Vanity Adressen a Krypto Hacks
Wintermute CEO Evgeny Gaevoy kuerzem op Twitter zouginn datt de Mammut Skala Attack op seng Firma "wahrscheinlech verbonne war mat der Profanity-Typ Exploit vun eisem DeFi Handelsportemonnaie."
De Gaevoy sot, datt seng Firma, déi algorithmesch Maart-Making Servicer ubitt, "Profanitéit an en internt Tool benotzt fir Adressen mat villen Nullen virun ze generéieren", awer behalen "de Grond hannert dësem war Gasoptimiséierung, net Vanity."
Mir si fir ongeféier $ 160M an eiser Defi Operatiounen gehackt ginn. Cefi an OTC Operatiounen sinn net betraff
- Wënsch Zyniker (@EvgenyGaevoy) September 20, 2022
Bis elo ass keen Täter iwwer d'Wintermute-Attack oder de leschten Tëschefall nokomm, a keng Fongen goufen erëmfonnt. De Maarthändler bedroht juristesch Handlungen an huet eng Belounung vun $ 16 Millioune fir de Retour vun de Fongen ugebueden.
Den Exploit vu gëschter an de Wintermute sinn vläicht och just den Tipp vum Äisbierg.
A sengem Blog Post huet 1Inch virgeschloen datt zousätzlech Exploiten nach opgedeckt musse ginn, a bäigefüügt datt "1inch Contributeure nach ëmmer probéieren all d'Vanity Adressen ze bestëmmen déi gehackt goufen" an datt et "gesäit aus wéi wann zéngdausende vu Millioune Dollar u Krypto-Währung geklaut kënne ginn. , wann net honnerte vu Millioune.
Bleift um Top vun der Krypto Neiegkeet, kritt alldeeglech Updates an Ärer Inbox.
Quell: https://decrypt.co/110526/hackers-nab-nearly-1-million-crypto-ethereum-vanity-adress-exploit