Хакер украл 950,000 XNUMX долларов в эфире из криптовалютного кошелька с помощью того же эксплойта с тщеславным адресом, который был связан с атакой на торговую фирму Wintermute на прошлой неделе.
Хакер украл 732 ETH 25 сентября и отправил их прямо на санкционированные Сервис микширования криптовалют Tornado Cash, по данным клюв со ссылкой на данные по цепочке. Здесь она будет смешана с другой криптовалютой и выведена на собственный кошелек хакера.
Эксплойт стал возможен из-за недавней уязвимости адресов тщеславия, которая была подобрал на GitHub в январе, но сделал только широко известный от агрегатора DEX 1inch, 15 сентября. Тщеславный адрес — это адрес в криптовалюте, созданный определенным образом, часто с использованием шаблона или слова в адресе, похожего на индивидуальный номерной знак автомобиля.
Многие тщеславные адреса были созданы с помощью инструмента под названием Profanity. Тем не менее, компания 1inch подчеркнула, что ее метод создания таких адресов упрощает их взлом с помощью грубой силы. Хотя для этого потребуется много вычислительной мощности, это может быть компенсировано количеством криптовалюты в кошельке.
До сих пор имело место несколько более мелких взломов. Ранее в этом месяце $3.3 млн было осушенных с нескольких адресов Ethereum, на которых использовалась ненормативная лексика. 20 сентября фирма по созданию криптовалютного рынка Wintermute заявила, что взломанa за 160 миллионов долларов — позже Признавая вероятно, это было связано именно с этой проблемой.
© The Block Crypto, Inc., 2022. Все права защищены. Эта статья предоставлена исключительно для информационных целей. Он не предлагается или не предназначен для использования в качестве юридического, налогового, инвестиционного, финансового или другого совета.
Об авторе
Тим — редактор новостей в The Block, специализирующийся на DeFi, NFT и DAO. До прихода в The Block Тим был редактором новостей в Decrypt. Он получил степень бакалавра философии в Йоркском университете и изучал журналистику новостей в Ассоциации прессы. Подпишитесь на него в Твиттере @Timccopeland.
- Bitcoin
- блокчейн
- соответствие блокчейна
- блочная конференция
- coinbase
- Coingenius
- Консенсус
- криптоконференция
- криптодобыча
- криптовалюта
- децентрализованная
- Defi
- Цифровые активы
- Эфириума
- мотыга
- взломы
- обучение с помощью машины
- невзаимозаменяемый токен
- Пекшилд
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платоблокчейн
- ПлатонДанные
- платогейминг
- Polygon
- Доказательство доли
- The Block
- кража
- Торнадо Кэш
- W3
- Зимнее Безмолвие
- зефирнет