Ο χάκερ κλέβει 950,000 $ από τη διεύθυνση crypto vanity καθώς οι εκμεταλλεύσεις συνεχίζονται

Ένας χάκερ έκλεψε 950,000 δολάρια σε αιθέρα από ένα πορτοφόλι κρυπτογράφησης μέσω της ίδιας εκμετάλλευσης διεύθυνσης vanity που συνδέεται με μια επίθεση στην εμπορική εταιρεία Wintermute την περασμένη εβδομάδα.

Ο χάκερ έκλεψε 732 ETH στις 25 Σεπτεμβρίου και το έστειλε απευθείας στο καθιερωμένος υπηρεσία ανάμειξης κρυπτονομισμάτων Tornado Cash, σύμφωνα με PeckShield αναφέροντας επί της αλυσίδας δεδομένα. Εδώ θα έχει αναμιχθεί με άλλα κρυπτονομίσματα και θα έχει αποσυρθεί στο πορτοφόλι του ίδιου του χάκερ.

Η εκμετάλλευση κατέστη δυνατή λόγω της πρόσφατης αδυναμίας διεύθυνσης ματαιοδοξίας που ήταν επιβιβάζονται στο GitHub τον Ιανουάριο, αλλά έγινε μόνο Ευρέως γνωστό από το DEX aggregator 1inch στις 15 Σεπτεμβρίου. Μια διεύθυνση ματαιοδοξίας είναι μια διεύθυνση κρυπτονομίσματος που έχει σχεδιαστεί με συγκεκριμένο τρόπο, συχνά για να εμφανίζει ένα μοτίβο ή λέξη στη διεύθυνση, παρόμοια με μια προσαρμοσμένη πινακίδα κυκλοφορίας σε ένα αυτοκίνητο. 

Πολλές διευθύνσεις ματαιοδοξίας δημιουργήθηκαν μέσω ενός εργαλείου που ονομάζεται Βωμολοχία. Ωστόσο, η 1inch τόνισε ότι η μέθοδος δημιουργίας τέτοιων διευθύνσεων έκανε ευκολότερη την παραβίασή τους μέσω μιας επίθεσης ωμής βίας. Αν και αυτό θα απαιτούσε μεγάλη υπολογιστική ισχύ, μπορεί να αντισταθμιστεί από την ποσότητα του κρυπτονομίσματος στο πορτοφόλι.

Μέχρι στιγμής έχουν πραγματοποιηθεί αρκετά μικρότερα hacks. Νωρίτερα αυτό το μήνα, ήταν 3.3 εκατομμύρια δολάρια στραγγισμένο από πολλές διευθύνσεις Ethereum που είχαν χρησιμοποιήσει το Profanity.

Στις 20 Σεπτεμβρίου, η εταιρεία παραγωγής κρυπτογράφησης Wintermute είπε ότι ήταν hacked για 160 εκατομμύρια δολάρια — αργότερα αναγνωρίζοντας πιθανότατα οφείλεται σε αυτό ακριβώς το ζήτημα.

© 2022 The Block Crypto, Inc. Με επιφύλαξη παντός δικαιώματος. Αυτό το άρθρο παρέχεται μόνο για ενημερωτικούς σκοπούς. Δεν προσφέρεται ή δεν προορίζεται να χρησιμοποιηθεί ως νομική, φορολογική, επενδυτική, οικονομική ή άλλη συμβουλή.