تقریباً 950,000 دلار ارز رمزنگاری شده از یک «آدرس vanity» اتریوم که با ابزاری به نام فحشا ایجاد شده است به سرقت رفته است. این اکسپلویت از آسیبپذیری مشابهی استفاده کرد حمله 160 میلیون دلاری اخیر در مارکت ساز Wintermute.
"آدرس بیهوده" نوعی آدرس رمزنگاری است که با پارامترهای خاصی که توسط سازنده تعیین شده است مطابقت دارد و اغلب نشان دهنده نام تجاری یا نام آنها است.
به جای اینکه آدرس کریپتو یک رشته تصادفی و ماشینی از اعداد و حروف باشد، یک آدرس بیهوده توسط انسان ایجاد می شود. به همین دلیل است که کاربران در GitHub نشان داده اند که این نوع آدرس ها در برابر حملات brute force آسیب پذیرتر هستند.
La هکر سرقت 732 Ethereum در 25 سپتامبر قبل از انتقال مستقیم وجوه به اکنون تحریم شده است با توجه به دادههای موجود، میکسر کریپتو Tornado Cash پک شیلد.
اگرچه این کاربران GitHub بودند که ابتدا جزئیات مربوط به حمله را کشف کردند، سپس توسط شبکه 1 اینچی صرافی غیرمتمرکز (DEX) منتشر شد و به کاربران گفت: «تمام داراییهای خود را در اسرع وقت به کیف پول دیگری منتقل کنید». به اشتراک گذاری یک وبلاگ در مورد چگونگی عملکرد احتمالی اکسپلویت.
پس از حملات، توسعهدهندگان Profanity اقداماتی را انجام دادهاند تا اطمینان حاصل کنند که هیچکس به استفاده از این ابزار ادامه نمیدهد.
کد فحشا توسط توسعه دهندگان آن در حالت غیرقابل کامپایل باقی مانده است و مخزن در حال بایگانی است. کد برای دریافت بهروزرسانیهای دیگر تنظیم نشده است.
آدرس های بیهوده و هک های رمزنگاری
مدیر عامل شرکت Wintermute Evgeny Gaevoy اخیرا در توییتر اعتراف کرد این حمله در مقیاس بزرگ به شرکت او "احتمالاً با سوء استفاده از نوع فحشا از کیف پول معاملاتی DeFi ما مرتبط بوده است."
Gaevoy گفت که شرکت او که خدمات الگوریتمی بازارسازی را ارائه میکند، از «حقوق و ابزاری داخلی برای تولید آدرسهایی با صفرهای زیاد در جلو» استفاده میکند، اما معتقد است «دلیل این امر بهینهسازی گاز بود، نه غرور».
تا کنون، هیچ عاملی در رابطه با حمله وینترموت یا حادثه اخیر مطرح نشده است و هیچ پولی نیز بدست نیامده است. این بازارساز تهدید به اقدام قانونی کرده و برای بازگرداندن وجوه 16 میلیون دلار جایزه تعیین کرده است.
سوء استفاده دیروز و وینترموت نیز ممکن است نوک کوه یخ باشد.
1Inch در پست وبلاگ خود پیشنهاد کرد که سوء استفاده های اضافی هنوز کشف نشده است، و افزود که "شرکت کنندگان 1 اینچی هنوز در تلاش هستند تا تمام آدرس های بیهوده هک شده را تعیین کنند" و به نظر می رسد که "به نظر می رسد ده ها میلیون دلار ارز دیجیتال ممکن است به سرقت برود" اگر نه صدها میلیون.»
از اخبار ارزهای دیجیتال مطلع باشید، بهروزرسانیهای روزانه را در صندوق ورودی خود دریافت کنید.
منبع: https://decrypt.co/110526/hackers-nab-nearly-1-million-crypto-ethereum-vanity-adress-exploit