یک هکر 950,000 دلار اتر از یک کیف پول رمزنگاری شده از طریق همان سوء استفاده از آدرس vanity مربوط به حمله به شرکت تجاری Wintermute در هفته گذشته دزدیده است.
هکر 732 ETH را در 25 سپتامبر دزدید و آن را مستقیماً به هکر فرستاد تحریم شده با توجه به خدمات اختلاط ارزهای دیجیتال Tornado Cash پک شیلد با استناد به داده های زنجیره ای. در اینجا با دیگر ارزهای رمزنگاری شده ترکیب شده و به کیف پول خود هکر برداشته می شود.
این اکسپلویت به دلیل ضعف آدرس Vanity اخیر که بود امکان پذیر شد را برداشت در ماه ژانویه در GitHub اما فقط ساخته شد به طور گسترده ای شناخته شده توسط DEX aggregator 1inch در 15 سپتامبر. آدرس Vanity یک آدرس ارز دیجیتال است که به روش خاصی طراحی شده است، اغلب برای نشان دادن یک الگو یا کلمه در آدرس، شبیه به یک پلاک سفارشی در یک ماشین.
بسیاری از آدرس های Vanity از طریق ابزاری به نام Profanity ایجاد شده اند. با این حال، 1inch تاکید کرد که روش خود برای ایجاد چنین آدرسهایی، نفوذ به آنها را از طریق یک حمله brute force آسانتر میکند. در حالی که این نیاز به قدرت محاسباتی زیادی دارد، ممکن است با مقدار ارز دیجیتال موجود در کیف پول جبران شود.
تعدادی هک کوچکتر تاکنون صورت گرفته است. اوایل این ماه 3.3 میلیون دلار بود تخلیه شده از چندین آدرس اتریوم که از فحشا استفاده کرده بودند.
در 20 سپتامبر، شرکت سازنده بازار کریپتو Wintermute گفت که چنین بوده است هک برای 160 میلیون دلار - بعدا اذعان به احتمال زیاد به دلیل همین موضوع بوده است.
© 2022 کلیه حقوق این سایت متعلق به Block Crypto ، Inc. این مقاله فقط برای مقاصد اطلاعاتی ارائه شده است. این پیشنهاد یا در نظر گرفته نشده است که به عنوان مشاوره قانونی ، مالیاتی ، سرمایه گذاری ، مالی یا سایر موارد استفاده شود.
درباره نویسنده
تیم یک ویرایشگر اخبار در The Block است که روی DeFi، NFT و DAO تمرکز دارد. قبل از پیوستن به The Block، تیم یک سردبیر اخبار در Decrypt بود. او مدرک لیسانس فلسفه را از دانشگاه یورک دریافت کرده و در انجمن مطبوعات روزنامهنگاری خبری خوانده است. او را در توییتر @Timccopeland دنبال کنید.
منبع: https://www.theblock.co/post/172773/hacker-steals-950000-from-crypto-vanity-address-as-exploits-continue?utm_source=rss&utm_medium=rss