Hakeri vjedh 950,000 dollarë nga adresa e kotësisë së kriptove ndërsa shfrytëzimet vazhdojnë

Një haker ka vjedhur 950,000 dollarë në eter nga një portofol kripto, nëpërmjet të njëjtit shfrytëzim të adresës së kotësisë, i lidhur me një sulm ndaj firmës tregtare Wintermute javën e kaluar.

Hakeri vodhi 732 ETH më 25 shtator dhe ia dërgoi atë direkt sanksionuar shërbimi i përzierjes së kriptomonedhave Tornado Cash, sipas PeckShield duke cituar të dhëna në zinxhir. Këtu ajo do të jetë përzier me kriptovaluta të tjera dhe do të jetë tërhequr në portofolin e vetë hakerit.

Shfrytëzimi u bë i mundur për shkak të dobësisë së fundit të adresës së kotësisë që ishte kap në GitHub në janar, por u bë vetëm i njohur gjerësisht nga DEX aggregator 1inch më 15 shtator. Një adresë e kotë është një adresë kriptomonedhe e krijuar në një mënyrë të caktuar, shpesh për të shfaqur një model ose fjalë në adresë, të ngjashme me një targë të personalizuar në një makinë. 

Shumë adresa të kota u krijuan përmes një mjeti të quajtur Profanity. Megjithatë, 1inch theksoi se metoda e tij e krijimit të adresave të tilla e bëri më të lehtë për t'u thyer përmes një sulmi me forcë brutale. Ndërsa kjo do të kërkonte shumë fuqi kompjuterike, ajo mund të kompensohet nga sasia e kriptomonedhës në portofol.

Një numër hakmarrjesh më të vogla kanë ndodhur deri më tani. Në fillim të këtij muaji ishte 3.3 milionë dollarë i drenazhuar nga adresa të shumta Ethereum që kishin përdorur Profanity.

Më 20 shtator, firma e prodhimit të tregut të kriptove Wintermute tha se kishte qenë hacked për 160 milionë dollarë – më vonë pranuar ka të ngjarë të ishte për shkak të kësaj çështjeje.

© 2022 Blloku Crypto, Inc. Të gjitha të drejtat e rezervuara. Ky artikull është dhënë vetëm për qëllime informative. Nuk ofrohet ose nuk synohet të përdoret si këshillë ligjore, tatimore, investimesh, financiare ose këshillë tjetër.