האקר גנב 950,000 דולר באתר מארנק קריפטו באמצעות אותו ניצול כתובת יהירות המקושר למתקפה על חברת המסחר Wintermute בשבוע שעבר.
ההאקר גנב את 732 ETH ב-25 בספטמבר ושלח אותו ישירות ל- גושפנקא שירות ערבוב מטבעות קריפטוגרפיים Tornado Cash, לפי פק שילד בצטטו נתונים על שרשרת. כאן הוא יעורבב עם מטבעות קריפטוגרפיים אחרים ויועבר לארנק של ההאקר עצמו.
הניצול התאפשר עקב חולשת כתובת היוהרה האחרונה שהייתה הרים ב-GitHub בינואר אבל רק נוצר ידוע נרחב מאת DEX aggregator 1inch ב-15 בספטמבר. כתובת יהירות היא כתובת של מטבע קריפטוגרפי שתוכננה בצורה מסוימת, לרוב כדי להציג דפוס או מילה בכתובת, בדומה ללוחית רישוי מותאמת אישית על מכונית.
כתובות יוקרה רבות נוצרו באמצעות כלי שנקרא ניבולי פה. עם זאת, 1inch הדגישה שהשיטה שלה ליצור כתובות כאלה הקלה על הפריצה באמצעות מתקפת כוח אכזרי. אמנם זה ידרוש כוח מחשוב רב, אבל זה עשוי להיות מקוזז על ידי כמות המטבעות הקריפטו בארנק.
מספר פריצות קטנות יותר התרחשו עד כה. מוקדם יותר החודש היו 3.3 מיליון דולר סחוט מכתובות Ethereum מרובות שהשתמשו בגנאי. ב-20 בספטמבר, חברת יצרנית שוק הקריפטו Wintermute אמרה שכן פרוצים תמורת 160 מיליון דולר - מאוחר יותר הכרה זה היה כנראה בגלל בעיה זו בדיוק.
© 2022 The Crypto Block, Inc. כל הזכויות שמורות. מאמר זה מסופק למטרות מידע בלבד. הוא לא מוצע או מיועד לשמש כייעוץ משפטי, מס, השקעה, פיננסי או אחר.
אודות המחבר
טים הוא עורך חדשות ב-The Block שמתמקד ב-DeFi, NFTs ו-DAOs. לפני שהצטרף ל-The Block, טים היה עורך חדשות ב-Decrypt. הוא סיים תואר ראשון בפילוסופיה מאוניברסיטת יורק ולמד עיתונות חדשות באיגוד העיתונאים. עקבו אחריו בטוויטר @Timccopeland.
