Kira-kira $950,000 nilai kripto telah dicuri daripada "alamat sia-sia" Ethereum yang dihasilkan dengan alat yang dipanggil Profanity. Eksploitasi itu memanfaatkan kelemahan serupa yang berkaitan dengan serangan $160 juta baru-baru ini pada pembuat pasaran Wintermute.
"Alamat sia-sia" ialah jenis alamat kripto yang mematuhi parameter tertentu yang ditetapkan oleh pencipta, selalunya mewakili jenama atau nama mereka.
Daripada alamat kripto menjadi rentetan nombor dan huruf yang dijana secara rawak oleh mesin, alamat sia-sia akan dijana manusia. Itulah sebabnya pengguna di GitHub telah menunjukkan jenis alamat ini lebih terdedah kepada serangan kekerasan.
. penggodam mencuri 732 Ethereum pada 25 September sebelum memindahkan dana terus ke kini dibenarkan pengadun kripto Tornado Cash, menurut data daripada PeckShield.
Walaupun pengguna GitHub yang mula-mula menemui butiran tentang serangan itu, ia kemudiannya dihebahkan oleh agregator pertukaran terdesentralisasi (DEX) Rangkaian 1Inch yang memberitahu pengguna untuk "memindahkan semua aset anda ke dompet yang berbeza ASAP," berkongsi blog tentang bagaimana eksploitasi itu mungkin berkesan.
Selepas serangan itu, pembangun di sebalik Profanity telah mengambil langkah untuk memastikan tiada sesiapa yang terus menggunakan alat tersebut.
Kod Profanity telah dibiarkan dalam keadaan tidak boleh dikompilasi oleh pembangunnya, dengan repositori diarkibkan. Kod tidak ditetapkan untuk menerima sebarang kemas kini lagi.
Alamat sia-sia dan penggodaman kripto
Ketua Pegawai Eksekutif Wintermute Evgeny Gaevoy baru-baru ini diakui di Twitter bahawa serangan skala besar ke atas syarikatnya "kemungkinan dikaitkan dengan eksploitasi jenis Profanity dompet dagangan DeFi kami."
Gaevoy berkata syarikatnya, yang menyediakan perkhidmatan membuat pasaran algoritma, menggunakan "Kacabulan dan alat dalaman untuk menjana alamat dengan banyak sifar di hadapan" tetapi mengekalkan "sebab di sebalik ini adalah pengoptimuman gas, bukan kesombongan."
Kami telah digodam kira-kira $160 juta dalam operasi defi kami. Operasi Cefi dan OTC tidak terjejas
— sinis angan (@EvgenyGaevoy) September 20, 2022
Setakat ini, tiada pelaku telah tampil ke hadapan mengenai serangan Wintermute atau insiden terbaharu, dan tiada dana telah dipulihkan. Pembuat pasaran mengancam tindakan undang-undang dan telah menawarkan ganjaran hadiah $16 juta untuk pemulangan dana.
Eksploit semalam dan Wintermute juga mungkin merupakan puncak gunung ais.
Dalam catatan blognya, 1Inch mencadangkan bahawa eksploitasi tambahan masih belum ditemui, sambil menambah bahawa "penyumbang 1 inci masih cuba menentukan semua alamat sia-sia yang telah digodam" dan bahawa ia "kelihatan seperti berpuluh-puluh juta dolar dalam mata wang kripto boleh dicuri , jika tidak ratusan juta.”
Ikuti perkembangan berita crypto, dapatkan kemas kini harian dalam peti masuk anda.
Sumber: https://decrypt.co/110526/hackers-nab-nearly-1-million-crypto-ethereum-vanity-adress-exploit