Un pirate a volé 950,000 XNUMX $ en éther d'un portefeuille crypto via le même exploit d'adresse de vanité lié à une attaque contre la société commerciale Wintermute la semaine dernière.
Le pirate a volé 732 ETH le 25 septembre et l'a envoyé directement au sanctionné service de mélange de crypto-monnaie Tornado Cash, selon peckshield citant données en chaîne. Ici, il aura été mélangé avec d'autres crypto-monnaies et retiré dans le propre portefeuille du pirate.
L'exploit a été rendu possible en raison de la faiblesse récente de l'adresse de vanité qui a été ramassé sur GitHub en janvier mais seulement fait très connu par l'agrégateur DEX 1 pouce le 15 septembre. Une adresse de vanité est une adresse de crypto-monnaie conçue d'une certaine manière, souvent pour comporter un motif ou un mot dans l'adresse, semblable à une plaque d'immatriculation personnalisée sur une voiture.
De nombreuses adresses personnalisées ont été créées grâce à un outil appelé Profanity. Pourtant, 1inch a souligné que sa méthode de création de telles adresses les rendait plus faciles à percer par une attaque par force brute. Bien que cela nécessiterait beaucoup de puissance de calcul, cela pourrait être compensé par la quantité de crypto-monnaie dans le portefeuille.
Un certain nombre de hacks plus petits ont eu lieu jusqu'à présent. Plus tôt ce mois-ci, 3.3 millions de dollars ont été drainé à partir de plusieurs adresses Ethereum qui avaient utilisé Profanity. Le 20 septembre, la société de création de marché de crypto-monnaie Wintermute a déclaré qu'elle avait été piraté pour 160 millions de dollars — plus tard reconnaissant c'était probablement dû à ce problème précis.
© 2022 The Block Crypto, Inc. Tous droits réservés. Cet article est fourni à titre informatif seulement. Il n'est pas offert ou destiné à être utilisé comme conseil juridique, fiscal, d'investissement, financier ou autre.
A propos
Tim est rédacteur en chef chez The Block et se concentre sur DeFi, NFT et DAO. Avant de rejoindre The Block, Tim était rédacteur en chef chez Decrypt. Il a obtenu un baccalauréat en philosophie de l'Université de York et a étudié le journalisme d'information à la Press Association. Suivez-le sur Twitter @Timccopeland.
- Bitcoin
- blockchain
- conformité de la blockchain
- conférence blockchain
- coinbase
- cognitif
- Consensus
- conférence cryptographique
- extraction de crypto
- crypto-monnaie
- Décentralisé
- DeFi
- Actifs numériques
- Ethereum
- entaille
- hacks
- machine learning
- jeton non fongible
- Bouclier
- Platon
- platon ai
- Intelligence des données Platon
- Platoblockchain
- PlatonDonnées
- jeu de platogamie
- Polygone
- la preuve de la participation
- Le bloc
- vol
- Tornado Cash
- W3
- Mute d'Hiver
- zéphyrnet