Хакер крадзе 950,000 XNUMX долараў з крыптаграфічнага адраса, пакуль эксплойты працягваюцца

Хакер скраў 950,000 XNUMX долараў у эфіры з крыпта-кашалька з дапамогай таго ж эксплойта, звязанага з атакай на гандлёвую фірму Wintermute на мінулым тыдні.

Хакер скраў 732 ETH 25 верасня і адправіў іх непасрэдна ў санкцыянаваных сэрвіс міксавання криптовалют Tornado Cash, у адпаведнасці з ПекШылд са спасылкай на дадзеныя па ланцугу. Тут яна будзе змешана з іншай крыптавалютай і выведзена на кашалёк хакера.

Эксплойт стаў магчымым дзякуючы нядаўняй слабасці адраса ганарыстасці ўзняцці на GitHub у студзені, але толькі зроблены шырока вядомыя ад агрэгатара DEX 1inch 15 верасня. Адрас марнасці - гэта адрас крыптавалюты, распрацаваны пэўным чынам, часта з узорам або словам у адрасе, падобным да нестандартнага нумарнога знака аўтамабіля. 

Многія ганарыстасць адрасы былі створаны з дапамогай інструмента пад назвай нецэнзурная лексіка. Тым не менш, 1inch падкрэсліў, што яго метад стварэння такіх адрасоў палягчае іх узлом праз атаку грубай сілы. Нягледзячы на ​​тое, што гэта запатрабуе вялікай вылічальнай магутнасці, гэта можа быць кампенсавана колькасцю крыптавалюты ў кашальку.

Да гэтага часу адбыўся шэраг меншых узломаў. Раней у гэтым месяцы было 3.3 мільёна долараў асушаных з некалькіх адрасоў Ethereum, якія выкарыстоўвалі нецэнзурную лексіку.

20 верасня кампанія Wintermute, якая займаецца стварэннем крыпта-рынку, заявіла, што гэта было так узламаны за $160 млн — пазней прызнаючы верагодна, гэта было звязана менавіта з гэтай праблемай.

© 2022 The Block Crypto, Inc. Усе правы абаронены. Гэты артыкул прадастаўляецца выключна ў інфармацыйных мэтах. Ён не прапануецца і не прызначаецца для выкарыстання ў якасці юрыдычных, падатковых, інвестыцыйных, фінансавых ці іншых рэкамендацый.