Haker ukradł 950,000 XNUMX dolarów w eterze z portfela kryptograficznego za pomocą tego samego exploita adresu, który był powiązany z atakiem na firmę handlową Wintermute w zeszłym tygodniu.
Haker ukradł 732 ETH 25 września i wysłał go bezpośrednio do Sankcjonowane usługa mieszania kryptowalut Tornado Cash, według Tarcza Pecka cytując dane w łańcuchu. Tutaj zostanie zmieszany z inną kryptowalutą i wycofany do własnego portfela hakera.
Exploit był możliwy dzięki niedawnej słabości adresu próżności, która była podniósł na GitHub w styczniu, ale tylko wykonane powszechnie znany przez agregatora DEX 1inch 15 września. Adres próżności to adres kryptowaluty zaprojektowany w określony sposób, często w celu umieszczenia wzoru lub słowa w adresie, podobnie jak niestandardowa tablica rejestracyjna na samochodzie.
Wiele adresów próżności zostało stworzonych za pomocą narzędzia o nazwie Wulgaryzmy. Jednak 1inch podkreślił, że jego metoda tworzenia takich adresów ułatwiała ich włamanie poprzez atak brute force. Chociaż wymagałoby to dużej mocy obliczeniowej, może to zostać zrekompensowane ilością kryptowaluty w portfelu.
Do tej pory miało miejsce kilka mniejszych włamań. Na początku tego miesiąca 3.3 miliona dolarów było osuszony z wielu adresów Ethereum, które używały wulgaryzmów. 20 września firma Wintermute, zajmująca się tworzeniem rynku kryptowalut, powiedziała, że tak hacked za 160 milionów dolarów — później uznając było to prawdopodobnie spowodowane tym właśnie problemem.
© 2022 The Block Crypto, Inc. Wszelkie prawa zastrzeżone. Ten artykuł służy wyłącznie celom informacyjnym. Nie jest oferowany ani przeznaczony do wykorzystania jako porady prawne, podatkowe, inwestycyjne, finansowe lub inne.
o autorze
Tim jest redaktorem wiadomości w The Block, który koncentruje się na DeFi, NFT i DAO. Przed dołączeniem do The Block Tim był redaktorem wiadomości w Decrypt. Uzyskał licencjat z filozofii na Uniwersytecie w Yorku i studiował dziennikarstwo informacyjne w Press Association. Śledź go na Twitterze @Timccopeland.
- Bitcoin
- blockchain
- zgodność z technologią blockchain
- konferencja blockchain
- coinbase
- pomysłowość
- Zgoda
- konferencja kryptograficzna
- wydobycie kryptograficzne
- kryptowaluta
- Zdecentralizowane
- DeFi
- Zasoby cyfrowe
- ethereum
- siekać
- hacki
- uczenie maszynowe
- niezamienny żeton
- Dziobak
- plato
- Platon Ai
- Analiza danych Platona
- Platoblockchain
- PlatoDane
- platogaming
- Wielokąt
- dowód stawki
- Blok
- kradzież
- Tornado Cash
- W3
- zimamute
- zefirnet