Hacker stjæler $950,000 fra crypto-forfængelighedsadresse, mens udnyttelsen fortsætter

En hacker har stjålet 950,000 dollars i ether fra en kryptopung via den samme udnyttelse af forfængelighedsadressen, der er forbundet med et angreb på handelsfirmaet Wintermute i sidste uge.

Hackeren stjal 732 ETH den 25. september og sendte den direkte til sanktioneret kryptovaluta-blandingstjeneste Tornado Cash, ifølge PeckShield citerer data på kæden. Her vil det være blevet blandet med anden kryptovaluta og trukket tilbage til hackerens egen pung.

Udnyttelsen blev gjort mulig på grund af den seneste svaghed i forfængelighedsadressen, der var afhentet på GitHub i januar, men kun lavet meget kendt af DEX aggregator 1inch den 15. september. En forfængelighedsadresse er en cryptocurrency-adresse, der er designet på en bestemt måde, ofte til at have et mønster eller et ord i adressen, svarende til en brugerdefineret nummerplade på en bil. 

Mange forfængelighedsadresser blev oprettet gennem et værktøj kaldet bandeord. Alligevel fremhævede 1inch, at dens metode til at oprette sådanne adresser gjorde dem nemmere at bryde gennem et brute force-angreb. Selvom dette ville kræve meget computerkraft, kan det blive opvejet af mængden af ​​kryptovaluta i tegnebogen.

En række mindre hacks har fundet sted indtil videre. Tidligere på måneden var $3.3 millioner drænet fra flere Ethereum-adresser, der havde brugt bandeord.

Den 20. september sagde kryptomarkedsfremstilleren Wintermute, at det havde været det hacket for 160 millioner dollars - senere anerkender det skyldtes sandsynligvis netop dette problem.

© 2022 The Block Crypto, Inc. Alle rettigheder forbeholdes. Denne artikel er kun til orientering. Det tilbydes ikke eller er beregnet til at blive brugt som juridisk, skat, investering, finansiel eller anden rådgivning.