Hacker ukradl 950 000 dolarů v etheru z kryptopeněženky prostřednictvím stejného zneužití spojeného s nedávným útokem na obchodní firmu Wintermute.
Hacker ukradl 732 ETH 25. září a poslal je přímo schválené službě pro míchání kryptoměn Tornado Cash, jak uvádí PeckShield s odkazem na data z řetězce. Zde bude smíchán s jinou kryptoměnou a stažen do vlastní peněženky hackera.
Zneužití bylo umožněno díky nedávnému slabému adresování, které bylo zachyceno na GitHubu v lednu, ale široce známé až 15. září DEX agregátorem 1inch. Vanity address je kryptoměnová adresa navržená určitým způsobem, často tak, aby obsahovala vzor nebo slovo v adrese, podobně jako vlastní SPZ na autě.
Mnoho takových adres bylo vytvořeno pomocí nástroje zvaného Profanity. Přesto 1inch zdůraznil, že jeho metoda vytváření takových adres usnadnila jejich prolomení pomocí útoku hrubou silou. I když by to vyžadovalo hodně výpočetního výkonu, mohlo by to být kompenzováno množstvím kryptoměny v peněžence.
Dosud proběhla řada menších hacků. Začátkem tohoto měsíce bylo z několika adres Etherea, které používaly vulgární výrazy, vyčerpáno 3,3 milionu dolarů. 20. září kryptomarketingová firma Wintermute uvedla, že byla hacknuta se ztrátou 160 milionů dolarů – později uznala, že to bylo pravděpodobně způsobeno právě tímto problémem.
Zdroj: theblock.co
Zdroj: CRYPTO WORLD NETWORK NEWS