Крипто на суму приблизно 950,000 XNUMX доларів США було вкрадено з «марнославної адреси» Ethereum, створеної за допомогою інструменту під назвою Profanity. Експлойт використовував подібну вразливість, пов’язану з нещодавній напад на 160 мільйонів доларів на маркет-мейкері Wintermute.
«Марна адреса» — це тип криптографічної адреси, яка відповідає певним параметрам, встановленим творцем, часто представляючи їхній бренд або назву.
Замість того, щоб крипто-адреса була випадковим, згенерованим машиною рядком цифр і літер, точну адресу створював би людина. Саме з цієї причини користувачів на GitHub вказали, що ці типи адрес більш уразливі до атак грубої сили.
Команда хакер вкрав 732 Ethereum 25 вересня, перш ніж перерахувати кошти безпосередньо на тепер санкціонований криптомікшер Tornado Cash, згідно з даними з PeckShield.
Хоча саме користувачі GitHub першими розкрили подробиці про атаку, потім її оприлюднив агрегатор децентралізованої біржі (DEX) 1Inch Network, який сказав користувачам «якнайшвидше перенести всі свої активи в інший гаманець». обмінюватися блогом про те, як імовірно спрацював експлойт.
Після атак розробники Profanity вжили заходів, щоб ніхто не продовжував використовувати інструмент.
Його розробники залишили код Profanity у некомпілюваному стані, а репозиторій заархівовано. Код більше не налаштовано на отримання оновлень.
Марнославні адреси та криптозломи
Нещодавно генеральний директор Wintermute Євген Гаєвий зізнався в Twitter що гігантська атака на його компанію «імовірно була пов’язана з експлойтом типу Profanity нашого торгового гаманця DeFi».
Гаєвий сказав, що його компанія, яка надає алгоритмічні маркет-мейкерські послуги, використовувала «нецензурну лексику та внутрішній інструмент для створення адрес із багатьма нулями попереду», але стверджував, що «причиною цього була оптимізація газу, а не марнославство».
Нас зламали приблизно на 160 мільйонів доларів у наших операціях безпеки. Операції Cefi та OTC не впливають
— бажаний цинік (@EvgenyGaevoy) Вересень 20, 2022
Наразі жоден злочинець не повідомив про атаку Wintermute або останній інцидент, і жодних коштів не повернуто. Маркет-мейкер погрожує судовим позовом і запропонував винагороду в розмірі 16 мільйонів доларів за повернення коштів.
Вчорашній експлойт і Wintermute також можуть бути лише верхівкою айсберга.
У своєму блозі 1Inch припустив, що додаткові експлойти ще не виявлені, додавши, що «учасники 1inch все ще намагаються визначити всі адреси марнославства, які були зламані», і що «схоже, що десятки мільйонів доларів у криптовалюті можуть бути вкрадені». , якщо не сотні мільйонів».
Будьте в курсі криптовалютних новин, отримуйте щоденні оновлення на свою поштову скриньку.
Джерело: https://decrypt.co/110526/hackers-nab-nearly-1-million-crypto-ethereum-vanity-adress-exploit