Afërsisht 950,000 dollarë kripto është vjedhur nga një "adresa e kotë" e Ethereum e krijuar me një mjet të quajtur Profanity. Shfrytëzimi përdori një dobësi të ngjashme në lidhje me Sulmi i fundit prej 160 milionë dollarësh në prodhuesin e tregut Wintermute.
Një "adresë e kotë" është një lloj adrese kripto që përputhet me disa parametra të përcaktuara nga krijuesi, shpesh duke përfaqësuar markën ose emrin e tyre.
Në vend që adresa e kriptos të jetë një varg numrash dhe shkronjash të rastësishme, të krijuara nga makina, një adresë e kotë do të krijohej nga njeriu. Për këtë arsye përdoruesit në GitHub kanë treguar se këto lloj adresash janë më të prekshme ndaj sulmeve me forcë brutale.
La hacker vodhi 732 Ethereum më 25 shtator përpara se të transferohen fondet direkt në tani-sanksionuar kripto mikser Tornado Cash, sipas të dhënave nga PeckShield.
Megjithëse ishin përdoruesit e GitHub ata që zbuluan së pari detaje rreth sulmit, ai u publikua më pas nga grumbulluesi i decentralizuar i shkëmbimit (DEX) 1Inch Network i cili u tha përdoruesve që të "transferonin të gjitha asetet tuaja në një portofol tjetër sa më shpejt që të jetë e mundur". duke ndarë një blog se si ka të ngjarë të ketë funksionuar shfrytëzimi.
Pas sulmeve, zhvilluesit pas Profanity kanë ndërmarrë hapa për të siguruar që askush të mos vazhdojë të përdorë mjetin.
Kodi i profanity është lënë në një gjendje të pakompilueshme nga zhvilluesit e tij, me depon duke u arkivuar. Kodi nuk është caktuar për të marrë përditësime të tjera.
Adresat e kota dhe hakimet e kriptove
CEO i Wintermute, Evgeny Gaevoy kohët e fundit pranuar në Twitter se sulmi në shkallë të madhe ndaj kompanisë së tij "ka të ngjarë të ishte i lidhur me shfrytëzimin e tipit profanity të portofolit tonë të tregtimit DeFi".
Gaevoy tha se kompania e tij, e cila ofron shërbime algoritmike të krijimit të tregut, përdori "Profanitet dhe një mjet të brendshëm për të gjeneruar adresa me shumë zero përpara", por tha se "arsyeja pas kësaj ishte optimizimi i gazit, jo kotësia".
Ne jemi hakuar për rreth 160 milion dollarë në operacionet tona defi. Operacionet Cefi dhe OTC nuk preken
— cinik dëshirues (@EvgenyGaevoy) Shtator 20, 2022
Deri më tani, asnjë autor nuk është paraqitur në lidhje me sulmin Wintermute ose incidentin më të fundit, dhe asnjë fond nuk është gjetur. Prodhuesi i tregut po kërcënon veprime ligjore dhe ka ofruar një shpërblim prej 16 milionë dollarësh për kthimin e fondeve.
Shfrytëzimi i djeshëm dhe ai i Wintermute mund të jenë vetëm maja e ajsbergut.
Në postimin e saj në blog, 1Inch sugjeroi se shfrytëzime shtesë nuk janë zbuluar ende, duke shtuar se "kontribuesit 1 inç janë ende duke u përpjekur të përcaktojnë të gjitha adresat e kota që janë hakuar" dhe se "duket sikur dhjetëra miliona dollarë në kriptomonedhë mund të vidhen. , nëse jo qindra miliona.”
Qëndroni në krye të lajmeve të kriptos, merrni përditësime ditore në kutinë tuaj hyrëse.
Burimi: https://decrypt.co/110526/hackers-nab-nearly-1-million-crypto-ethereum-vanity-adress-exploit