No Ethereum “iedomības adreses”, kas ģenerēta ar rīku Profanity, ir nozagta aptuveni 950,000 XNUMX $ vērta kriptovalūta. Izmantošana izmantoja līdzīgu ievainojamību, kas saistīta ar nesenais uzbrukums 160 miljonu dolāru apmērā par tirgus veidotāju Wintermute.
“Iedomības adrese” ir kriptovalūtas adreses veids, kas atbilst noteiktiem parametriem, ko norādījis radītājs, bieži vien pārstāvot viņa zīmolu vai nosaukumu.
Tā vietā, lai kriptogrāfijas adrese būtu nejauša, ar mašīnu ģenerēta ciparu un burtu virkne, iedomības adrese būtu cilvēka ģenerēta. Tieši šī iemesla dēļ lietotāji vietnē GitHub ir norādījuši, ka šāda veida adreses ir neaizsargātākas pret brutālu spēku uzbrukumiem.
Jūsu darbs IR Klientu apkalpošana hakeris nozaga 732 Ethereum 25. septembrī pirms līdzekļu pārskaitīšanas tieši uz tagad sankcionēts kriptogrāfijas mikseris Tornado Cash, liecina dati no PeckShield.
Lai gan GitHub lietotāji vispirms atklāja sīkāku informāciju par uzbrukumu, pēc tam to publicēja decentralizētās apmaiņas (DEX) apkopotājs 1 collas tīkls, kas lika lietotājiem “pēc iespējas ātrāk pārsūtīt visus savus līdzekļus uz citu maku”. emuāra koplietošana par to, kā ekspluatācija, visticamāk, ir darbojusies.
Pēc uzbrukumiem Profanity izstrādātāji ir veikuši pasākumus, lai nodrošinātu, ka neviens neturpina izmantot rīku.
Profanity kodu tā izstrādātāji ir atstājuši nekompilējamā stāvoklī, un repozitorijs tiek arhivēts. Kods nav iestatīts vairāku atjauninājumu saņemšanai.
Iedomības adreses un kriptovalūtu uzlaušanas
Wintermute izpilddirektors Jevgeņijs Gaevojs nesen atzina tviterī ka mamuta mēroga uzbrukums viņa uzņēmumam, iespējams, bija saistīts ar mūsu DeFi tirdzniecības maka rupjības veida izmantošanu.
Gaevojs sacīja, ka viņa uzņēmums, kas nodrošina algoritmiskus tirgus veidošanas pakalpojumus, izmantoja "rupjības un iekšējo rīku, lai ģenerētu adreses ar daudzām nullēm priekšā", taču apgalvoja, ka "iemesls tam bija gāzes optimizācija, nevis iedomība".
Mēs esam uzlauzti par aptuveni 160 miljoniem ASV dolāru mūsu defi operācijās. Cefi un ārpusbiržas operācijas netiek ietekmētas
— vēlējošs ciniķis (@EvgenyGaevoy) Septembris 20, 2022
Pagaidām neviens vainīgais par Vintermūtas uzbrukumu vai pēdējo incidentu nav pieteicies, un līdzekļi nav atgūti. Tirgus veidotājs draud ar tiesvedību un ir piedāvājis 16 miljonu dolāru lielu atlīdzību par līdzekļu atgriešanu.
Vakardienas un Wintermute's var arī būt tikai aisberga redzamā daļa.
Savā emuāra ierakstā 1Inch norādīja, ka vēl ir jāatklāj papildu uzbrukumi, piebilstot, ka "1 collu līdzstrādnieki joprojām mēģina noteikt visas uzlauztās iedomības adreses" un ka "izskatās, ka varētu tikt nozagti desmitiem miljonu dolāru kriptovalūtā. , ja ne simtiem miljonu.”
Sekojiet kriptovalūtu jaunumiem, saņemiet ikdienas atjauninājumus savā iesūtnē.
Avots: https://decrypt.co/110526/hackers-nab-nearly-1-million-crypto-ethereum-vanity-adress-exploit