Хакер викрадає 950,000 XNUMX доларів США з адреси криптовалюти, оскільки експлойти тривають

Хакер викрав 950,000 XNUMX доларів ефіру з крипто-гаманця за допомогою того самого експлойту адреси, пов’язаного з атакою на торгову компанію Wintermute минулого тижня.

Хакер викрав 732 ETH 25 вересня та надіслав їх безпосередньо до санкціонованого Сервіс змішування криптовалют Tornado Cash, повідомляє PeckShield цитування дані по ланцюгу. Тут вона буде змішана з іншою криптовалютою та виведена у власний гаманець хакера.

Експлойт став можливим завдяки нещодавній слабкості адреси марнославства взяв на GitHub у січні, але створено лише широко відома від DEX aggregator 1inch 15 вересня. Марна адреса – це адреса криптовалюти, розроблена певним чином, часто з шаблоном або словом в адресі, подібно до спеціального номерного знака на автомобілі. 

Багато марнославних адрес було створено за допомогою інструменту під назвою Нецензурна лексика. Проте 1inch підкреслив, що його метод створення таких адрес полегшує їх зламати за допомогою атаки грубої сили. Хоча для цього знадобиться велика обчислювальна потужність, це може бути компенсовано кількістю криптовалюти в гаманці.

Наразі було здійснено кілька менших хаків. Раніше цього місяця було 3.3 мільйона доларів злиті з кількох адрес Ethereum, які використовували ненормативну лексику.

20 вересня компанія Wintermute, яка займається створенням ринку криптовалют, заявила, що це так зламаний за $160 млн — пізніше Визнаючи ймовірно, це було пов’язано саме з цією проблемою.

© 2022 The Block Crypto, Inc. Всі права захищені. Ця стаття надана лише в інформаційних цілях. Він не пропонується або не може використовуватися як юридична, податкова, інвестиційна, фінансова чи інша порада.