Turpinoties ekspluatācijai, hakeris no kriptovalūtas adreses nozog 950,000 XNUMX USD

Hakeris ir nozadzis 950,000 XNUMX USD ēterī no kriptogrāfijas maka, izmantojot to pašu iedomības adreses izmantošanu, kas saistīta ar uzbrukumu tirdzniecības uzņēmumam Wintermute pagājušajā nedēļā.

Hakeris nozaga 732 ETH 25. septembrī un nosūtīja to tieši uz sodīts kriptovalūtu sajaukšanas pakalpojums Tornado Cash, saskaņā ar PeckShield atsaucoties uz ķēdes dati. Šeit tā tiks sajaukta ar citu kriptovalūtu un izņemta uz paša hakera maciņu.

Izmantošana bija iespējama nesenās iedomības adreses vājuma dēļ pacēla janvārī vietnē GitHub, bet tikai izveidots plaši pazīstams Autors: DEX aggregator 1inch, 15. septembris. Iedomības adrese ir kriptovalūtas adrese, kas izstrādāta noteiktā veidā, bieži vien, lai adresē ietvertu rakstu vai vārdu, līdzīgi kā pielāgotai automašīnas numura zīmei. 

Daudzas iedomības adreses tika izveidotas, izmantojot rīku Profanity. Tomēr 1inch uzsvēra, ka tā šādu adrešu izveides metode atviegloja to uzlaušanu ar brutāla spēka uzbrukumu. Lai gan tas prasītu daudz skaitļošanas jaudas, to var kompensēt makā esošās kriptovalūtas daudzums.

Līdz šim ir notikuši vairāki mazāki uzlaušanas gadījumi. Šā mēneša sākumā bija 3.3 miljoni ASV dolāru nosusināts no vairākām Ethereum adresēm, kurās bija lietotas rupjības.

20. septembrī kriptovalūtu tirgus veidošanas uzņēmums Wintermute paziņoja, ka tā ir bijis hacked par 160 miljoniem dolāru — vēlāk atzīstot tas, iespējams, bija tieši šīs problēmas dēļ.

© 2022 The Block Crypto, Inc. Visas tiesības aizsargātas. Šis raksts ir paredzēts tikai informatīviem nolūkiem. Tas netiek piedāvāts vai paredzēts izmantot kā juridiskas, nodokļu, investīciju, finanšu vai citas konsultācijas.