Ligikaudu 950,000 XNUMX dollari väärtuses krüptovara on varastatud Ethereumi "edevusaadressilt", mis on loodud tööriistaga nimega Profanity. Ärakasutamine kasutas sarnast haavatavust, mis oli seotud hiljutine 160 miljoni dollari suurune rünnak turutegija Wintermute kohta.
Edevusaadress on teatud tüüpi krüptoaadress, mis vastab teatud looja määratud parameetritele, esindades sageli nende kaubamärki või nime.
Selle asemel, et krüptoaadress oleks juhuslik, masinaga loodud numbrite ja tähtede jada, oleks edevaadress inimese loodud. Just sel põhjusel kasutajad GitHubis on näidanud, et seda tüüpi aadressid on toore jõu rünnakute suhtes haavatavamad.
. häkker varastas 732 Ethereum 25. septembril enne raha otse ülekandmist nüüd-sanktsioneeritud krüptomikser Tornado Cash, vastavalt andmetele PeckShield.
Kuigi GitHubi kasutajad leidsid rünnaku üksikasjad esmakordselt, avalikustas selle seejärel detsentraliseeritud börsi (DEX) koondaja 1-tolline võrk, kes käskis kasutajatel „kogu oma varad võimalikult kiiresti teise rahakotti üle kanda”. blogi jagamine selle kohta, kuidas ärakasutamine tõenäoliselt toimis.
Rünnakute järel on Profanity arendajad astunud samme tagamaks, et keegi seda tööriista edasi ei kasutaks.
Profanity koodi on selle arendajad jätnud kompileerimatusse olekusse ja hoidla arhiveeritakse. Kood ei ole seadistatud enam värskendusi vastu võtma.
Edevusaadressid ja krüptohäkid
Wintermute'i tegevjuht Jevgeni Gaevoy hiljuti tunnistas Twitteris et mammuti mastaabis rünnak tema ettevõtte vastu oli tõenäoliselt seotud meie DeFi kauplemisrahakoti roppuste-tüüpi ärakasutamisega.
Gaevoy ütles, et tema algoritmilisi turutegemise teenuseid pakkuv ettevõte kasutas "roovsõnu ja sisemist tööriista paljude nullidega aadresside loomiseks", kuid väitis, et "selle põhjuseks oli gaasi optimeerimine, mitte edevus".
Meid on häkitud umbes 160 miljoni dollari eest meie defi-operatsioonides. Cefi ja börsivälised toimingud ei ole mõjutatud
— soovunelm küünik (@EvgenyGaevoy) September 20, 2022
Siiani ei ole Wintermute'i rünnaku või viimase intsidendi kohta ühtegi kurjategijat teada andnud ning raha pole ka kätte saadud. Turutegija ähvardab kohtumenetlusega ja on pakkunud raha tagastamise eest 16 miljoni dollari suurust preemiat.
Eilne ja Wintermute'i tegevus võib samuti olla vaid jäämäe tipp.
1Inch soovitas oma ajaveebipostituses, et täiendavaid ärakasutusi tuleb veel avastamata, lisades, et "1-tollised kaastöötajad püüavad ikka veel kindlaks teha kõik häkitud edevusaadressid" ja et "paistab, et krüptovaluutat võidakse varastada kümnete miljonite dollarite eest. , kui mitte sadu miljoneid."
Olge kursis krüptouudistega, saate oma postkasti igapäevaseid värskendusi.
Allikas: https://decrypt.co/110526/hackers-nab-nearly-1-million-crypto-ethereum-vanity-adress-exploit