Hacker stjeler $950,000 XNUMX fra kryptoforfengelighetsadresse mens utnyttelsene fortsetter

En hacker har stjålet 950,000 XNUMX dollar i eter fra en kryptolommebok via den samme vanity-adresseutnyttelsen knyttet til et angrep på handelsfirmaet Wintermute forrige uke.

Hackeren stjal 732 ETH 25. september og sendte den direkte til sanksjonert kryptovaluta-blandingstjeneste Tornado Cash, ifølge PeckShield siterer data på kjeden. Her skal den ha blitt blandet med annen kryptovaluta og trukket tilbake til hackerens egen lommebok.

Utnyttelsen ble gjort mulig på grunn av den nylige svakheten i forfengelighetsadressen som var plukket opp på GitHub i januar, men bare laget viden kjent av DEX aggregator 1inch den 15. september. En forfengelighetsadresse er en kryptovalutaadresse designet på en bestemt måte, ofte for å ha et mønster eller et ord i adressen, som ligner på et tilpasset skilt på en bil. 

Mange forfengelighetsadresser ble opprettet gjennom et verktøy som heter banning. Likevel fremhevet 1inch at metoden for å opprette slike adresser gjorde dem lettere å bryte gjennom et brute force-angrep. Selv om dette vil kreve mye datakraft, kan det oppveies av mengden kryptovaluta i lommeboken.

En rekke mindre hacks har funnet sted så langt. Tidligere denne måneden var 3.3 millioner dollar drenert fra flere Ethereum-adresser som hadde brukt Profanity.

20. september sa det kryptomarkedsfrembringende firmaet Wintermute at det hadde vært det hacket for 160 millioner dollar - senere anerkjenne det var sannsynligvis på grunn av akkurat dette problemet.

© 2022 The Block Crypto, Inc. Alle rettigheter reservert. Denne artikkelen er kun ment for informasjonsformål. Det blir ikke tilbudt eller ment å brukes som juridiske, skatte-, investerings-, økonomiske eller andre råd.