Хакер скраў 950,000 XNUMX долараў у эфіры з крыпта-кашалька з дапамогай таго ж эксплойта, звязанага з атакай на гандлёвую фірму Wintermute на мінулым тыдні.
Хакер скраў 732 ETH 25 верасня і адправіў іх непасрэдна ў санкцыянаваных сэрвіс міксавання криптовалют Tornado Cash, у адпаведнасці з ПекШылд са спасылкай на дадзеныя па ланцугу. Тут яна будзе змешана з іншай крыптавалютай і выведзена на кашалёк хакера.
Эксплойт стаў магчымым дзякуючы нядаўняй слабасці адраса ганарыстасці ўзняцці на GitHub у студзені, але толькі зроблены шырока вядомыя ад агрэгатара DEX 1inch 15 верасня. Адрас марнасці - гэта адрас крыптавалюты, распрацаваны пэўным чынам, часта з узорам або словам у адрасе, падобным да нестандартнага нумарнога знака аўтамабіля.
Многія ганарыстасць адрасы былі створаны з дапамогай інструмента пад назвай нецэнзурная лексіка. Тым не менш, 1inch падкрэсліў, што яго метад стварэння такіх адрасоў палягчае іх узлом праз атаку грубай сілы. Нягледзячы на тое, што гэта запатрабуе вялікай вылічальнай магутнасці, гэта можа быць кампенсавана колькасцю крыптавалюты ў кашальку.
Да гэтага часу адбыўся шэраг меншых узломаў. Раней у гэтым месяцы было 3.3 мільёна долараў асушаных з некалькіх адрасоў Ethereum, якія выкарыстоўвалі нецэнзурную лексіку.
20 верасня кампанія Wintermute, якая займаецца стварэннем крыпта-рынку, заявіла, што гэта было так узламаны за $160 млн — пазней прызнаючы верагодна, гэта было звязана менавіта з гэтай праблемай.
© 2022 The Block Crypto, Inc. Усе правы абаронены. Гэты артыкул прадастаўляецца выключна ў інфармацыйных мэтах. Ён не прапануецца і не прызначаецца для выкарыстання ў якасці юрыдычных, падатковых, інвестыцыйных, фінансавых ці іншых рэкамендацый.
пра аўтара
Цім з'яўляецца рэдактарам навін у The Block, які засяроджаны на DeFi, NFT і DAO. Да прыходу ў The Block Цім быў рэдактарам навін у Decrypt. Ён атрымаў ступень бакалаўра філасофіі ў Йоркскім універсітэце і вывучаў навінную журналістыку ў Press Association. Сачыце за ім у Twitter @Timccopeland.
Крыніца: https://www.theblock.co/post/172773/hacker-steals-950000-from-crypto-vanity-address-as-exploits-continue?utm_source=rss&utm_medium=rss