رمزنگاری Ethereum

هکرها نزدیک به 1 میلیون دلار رمزنگاری را از سوء استفاده از «آدرس Vanity» اتریوم دریافت کردند

09/26/2022
اخبار بیت کوین اتریوم

تقریباً 950,000 دلار ارز رمزنگاری شده از یک «آدرس vanity» اتریوم که با ابزاری به نام فحشا ایجاد شده است به سرقت رفته است. این اکسپلویت از آسیب‌پذیری مشابهی استفاده کرد حمله 160 میلیون دلاری اخیر در مارکت ساز Wintermute.

"آدرس بیهوده" نوعی آدرس رمزنگاری است که با پارامترهای خاصی که توسط سازنده تعیین شده است مطابقت دارد و اغلب نشان دهنده نام تجاری یا نام آنها است. 

به جای اینکه آدرس کریپتو یک رشته تصادفی و ماشینی از اعداد و حروف باشد، یک آدرس بیهوده توسط انسان ایجاد می شود. به همین دلیل است که کاربران در GitHub نشان داده اند که این نوع آدرس ها در برابر حملات brute force آسیب پذیرتر هستند.

تصویر

La هکر سرقت 732 Ethereum در 25 سپتامبر قبل از انتقال مستقیم وجوه به اکنون تحریم شده است با توجه به داده‌های موجود، میکسر کریپتو Tornado Cash پک شیلد.

اگرچه این کاربران GitHub بودند که ابتدا جزئیات مربوط به حمله را کشف کردند، سپس توسط شبکه 1 اینچی صرافی غیرمتمرکز (DEX) منتشر شد و به کاربران گفت: «تمام دارایی‌های خود را در اسرع وقت به کیف پول دیگری منتقل کنید». به اشتراک گذاری یک وبلاگ در مورد چگونگی عملکرد احتمالی اکسپلویت. 

پس از حملات، توسعه‌دهندگان Profanity اقداماتی را انجام داده‌اند تا اطمینان حاصل کنند که هیچ‌کس به استفاده از این ابزار ادامه نمی‌دهد.

کد فحشا توسط توسعه دهندگان آن در حالت غیرقابل کامپایل باقی مانده است و مخزن در حال بایگانی است. کد برای دریافت به‌روزرسانی‌های دیگر تنظیم نشده است.

آدرس های بیهوده و هک های رمزنگاری

مدیر عامل شرکت Wintermute Evgeny Gaevoy اخیرا در توییتر اعتراف کرد این حمله در مقیاس بزرگ به شرکت او "احتمالاً با سوء استفاده از نوع فحشا از کیف پول معاملاتی DeFi ما مرتبط بوده است." 

Gaevoy گفت که شرکت او که خدمات الگوریتمی بازارسازی را ارائه می‌کند، از «حقوق و ابزاری داخلی برای تولید آدرس‌هایی با صفرهای زیاد در جلو» استفاده می‌کند، اما معتقد است «دلیل این امر بهینه‌سازی گاز بود، نه غرور».

تا کنون، هیچ عاملی در رابطه با حمله وینترموت یا حادثه اخیر مطرح نشده است و هیچ پولی نیز بدست نیامده است. این بازارساز تهدید به اقدام قانونی کرده و برای بازگرداندن وجوه 16 میلیون دلار جایزه تعیین کرده است. 

سوء استفاده دیروز و وینترموت نیز ممکن است نوک کوه یخ باشد.

1Inch در پست وبلاگ خود پیشنهاد کرد که سوء استفاده های اضافی هنوز کشف نشده است، و افزود که "شرکت کنندگان 1 اینچی هنوز در تلاش هستند تا تمام آدرس های بیهوده هک شده را تعیین کنند" و به نظر می رسد که "به نظر می رسد ده ها میلیون دلار ارز دیجیتال ممکن است به سرقت برود" اگر نه صدها میلیون.»

از اخبار ارزهای دیجیتال مطلع باشید، به‌روزرسانی‌های روزانه را در صندوق ورودی خود دریافت کنید.

منبع: https://decrypt.co/110526/hackers-nab-nearly-1-million-crypto-ethereum-vanity-adress-exploit