Περίπου 950,000 δολάρια κρυπτογράφησης έχει κλαπεί από μια «διεύθυνση ματαιοδοξίας» του Ethereum που δημιουργήθηκε με ένα εργαλείο που ονομάζεται Βωμολοχία. Το exploit μόχλευσε μια παρόμοια ευπάθεια που σχετίζεται με το πρόσφατη επίθεση 160 εκατομμυρίων δολαρίων στην εταιρεία μάρκετινγκ Wintermute.
Η "διεύθυνση ματαιοδοξίας" είναι ένας τύπος διεύθυνσης κρυπτογράφησης που συμμορφώνεται με ορισμένες παραμέτρους που ορίζονται από τον δημιουργό, συχνά αντιπροσωπεύοντας την επωνυμία ή το όνομά τους.
Αντί η διεύθυνση κρυπτογράφησης να είναι μια τυχαία, μηχανικά δημιουργημένη σειρά αριθμών και γραμμάτων, μια διεύθυνση ματαιοδοξίας θα δημιουργηθεί από τον άνθρωπο. Γι' αυτό το λόγο χρήστες στο GitHub έχουν δείξει ότι αυτοί οι τύποι διευθύνσεων είναι πιο ευάλωτοι σε επιθέσεις ωμής βίας.
Η χάκερ έκλεψε 732 Ethereum στις 25 Σεπτεμβρίου πριν μεταφερθούν τα κεφάλαια απευθείας στο τώρα-κυρώσεις crypto mixer Tornado Cash, σύμφωνα με τα στοιχεία από PeckShield.
Αν και ήταν οι χρήστες του GitHub που ανακάλυψαν πρώτοι λεπτομέρειες σχετικά με την επίθεση, στη συνέχεια δημοσιοποιήθηκε από το δίκτυο συγκέντρωσης αποκεντρωμένης ανταλλαγής (DEX) 1Inch Network που είπε στους χρήστες να «μεταφέρουν όλα τα περιουσιακά στοιχεία σας σε διαφορετικό πορτοφόλι το συντομότερο δυνατό». κοινή χρήση ενός ιστολογίου για το πώς είναι πιθανό να λειτουργήσει το exploit.
Στον απόηχο των επιθέσεων, οι προγραμματιστές πίσω από το Profanity έχουν λάβει μέτρα για να διασφαλίσουν ότι κανείς δεν θα συνεχίσει να χρησιμοποιεί το εργαλείο.
Ο κώδικας του Profanity έχει αφεθεί σε μη μεταγλωττισμένη κατάσταση από τους προγραμματιστές του, με το αποθετήριο να αρχειοθετείται. Ο κωδικός δεν έχει ρυθμιστεί να λαμβάνει περισσότερες ενημερώσεις.
Διευθύνσεις ματαιοδοξίας και παραβιάσεις κρυπτογράφησης
Ο Διευθύνων Σύμβουλος της Wintermute Evgeny Gaevoy πρόσφατα παραδέχτηκε στο Twitter ότι η επίθεση σε κλίμακα-μαμούθ στην εταιρεία του «πιθανότατα συνδέθηκε με την εκμετάλλευση τύπου Profanity του πορτοφολιού συναλλαγών DeFi».
Ο Gaevoy είπε ότι η εταιρεία του, η οποία παρέχει αλγοριθμικές υπηρεσίες δημιουργίας αγορών, χρησιμοποίησε «βωμολοχίες και ένα εσωτερικό εργαλείο για τη δημιουργία διευθύνσεων με πολλά μηδενικά μπροστά» αλλά υποστήριξε ότι «ο λόγος πίσω από αυτό ήταν η βελτιστοποίηση αερίου, όχι η ματαιοδοξία».
Μας έχουν δεχτεί χακάρισμα για περίπου 160 εκατομμύρια $ στις επιχειρήσεις defi μας. Οι λειτουργίες Cefi και OTC δεν επηρεάζονται
— ευσεβής κυνικός (@EvgenyGaevoy) Σεπτέμβριος 20, 2022
Μέχρι στιγμής, κανένας δράστης δεν έχει εμφανιστεί σχετικά με την επίθεση Wintermute ή το πιο πρόσφατο περιστατικό και δεν έχουν ανακτηθεί χρήματα. Ο διαπραγματευτής απειλεί με νομική αγωγή και έχει προσφέρει επιβράβευση 16 εκατομμυρίων δολαρίων για την επιστροφή των κεφαλαίων.
Το χθεσινό κατόρθωμα και του Wintermute μπορεί επίσης να είναι απλώς η κορυφή του παγόβουνου.
Στην ανάρτηση του ιστολογίου της, η 1Inch πρότεινε ότι δεν έχουν ακόμη αποκαλυφθεί πρόσθετες εκμεταλλεύσεις, προσθέτοντας ότι «οι συνεισφέροντες 1 ιντσών εξακολουθούν να προσπαθούν να προσδιορίσουν όλες τις διευθύνσεις ματαιοδοξίας που παραβιάστηκαν» και ότι «φαίνεται ότι θα μπορούσαν να κλαπούν δεκάδες εκατομμύρια δολάρια σε κρυπτονομίσματα , αν όχι εκατοντάδες εκατομμύρια».
Μείνετε ενημερωμένοι για τα νέα κρυπτογράφησης, λάβετε καθημερινές ενημερώσεις στα εισερχόμενά σας.
Πηγή: https://decrypt.co/110526/hackers-nab-nearly-1-million-crypto-ethereum-vanity-adress-exploit