Heker je ukradel 950,000 $ v etru iz kripto denarnice prek istega izkoriščanja nečimrnega naslova, povezanega z napadom na trgovsko podjetje Wintermute prejšnji teden.
Heker je 732. septembra ukradel 25 ETH in jih poslal neposredno na kazni storitev mešanja kriptovalut Tornado Cash, glede na PeckShield citiranje podatki o verigi. Tukaj bo pomešana z drugo kriptovaluto in umaknjena v hekerjevo lastno denarnico.
Izkoriščanje je bilo mogoče zaradi nedavne šibkosti naslova nečimrnosti, ki je bila pobral na GitHubu januarja, vendar le izdelan splošno znana DEX aggregator 1inch 15. septembra. Nečimrni naslov je naslov kriptovalute, zasnovan na določen način, ki pogosto vsebuje vzorec ali besedo v naslovu, podobno kot prilagojena registrska tablica na avtomobilu.
Veliko nečimrnih naslovov je bilo ustvarjenih z orodjem, imenovanim Profanity. Kljub temu je 1inch poudaril, da je njihova metoda ustvarjanja takšnih naslovov olajšala vdor v napade s surovo silo. Čeprav bi to zahtevalo veliko računalniške moči, bi jo lahko nadomestila količina kriptovalute v denarnici.
Doslej je bilo izvedenih več manjših vdorov. V začetku tega meseca je bilo 3.3 milijona dolarjev izsušena z več naslovov Ethereum, ki so uporabljali kletvice.
20. septembra je podjetje Wintermute, ki ustvarja kripto trg, povedalo, da je bilo kramp za 160 milijonov dolarjev — kasneje priznava verjetno je bilo zaradi te težave.
© 2022 The Block Crypto, Inc. Vse pravice pridržane. Ta članek je na voljo samo v informativne namene. Ni na voljo ali namenjen uporabi kot pravni, davčni, naložbeni, finančni ali drug nasvet.
O avtorju
Tim je urednik novic pri The Block, ki se osredotoča na DeFi, NFT in DAO. Preden se je pridružil The Blocku, je bil Tim urednik novic pri Decrypt. Diplomiral je iz filozofije na Univerzi v Yorku in študiral novinarstvo pri Press Association. Sledite mu na Twitterju @Timccopeland.
Vir: https://www.theblock.co/post/172773/hacker-steals-950000-from-crypto-vanity-address-as-exploits-continue?utm_source=rss&utm_medium=rss