![]()
價值約 950,000 美元的加密貨幣從使用名為 Profanity 的工俱生成的以太坊“虛名地址”中被盜。 該漏洞利用了與 最近 160 億美元的攻擊 在做市商 Wintermute 上。
“虛名地址”是一種加密地址,符合創建者制定的某些參數,通常代表他們的品牌或名稱。
密碼地址不是隨機的、機器生成的數字和字母字符串,而是人為生成的虛地址。 正是因為這個原因 GitHub 上的用戶 已經表明這些類型的地址更容易受到暴力攻擊。
黑客 偷了732 以太幣 25 月 XNUMX 日,然後將資金直接轉入 現已批准 根據來自的數據,加密混合器 Tornado Cash 啄盾.
雖然是 GitHub 的用戶首先發現了有關攻擊的詳細信息,但隨後由去中心化交易所 (DEX) 聚合器 1Inch Network 公開,告訴用戶“盡快將所有資產轉移到不同的錢包”, 分享博客 關於漏洞利用可能是如何起作用的。
在攻擊之後,Profanity 背後的開發人員已採取措施確保沒有人繼續使用該工具。
Profanity 的代碼已被其開發人員置於不可編譯的狀態,存儲庫已被歸檔。 該代碼未設置為接收更多更新。
虛榮地址和加密黑客
Wintermute 首席執行官 Evgeny Gaevoy 最近 在推特上承認 對他公司的大規模攻擊“很可能與我們的 DeFi 交易錢包的褻瀆型攻擊有關”。
Gaevoy 表示,他的公司提供算法做市服務,使用“褻瀆和內部工具來生成前面有許多零的地址”,但堅持“這背後的原因是氣體優化,而不是虛榮。”
到目前為止,還沒有肇事者就溫特穆特襲擊或最近的事件站出來,也沒有追回任何資金。 這家做市商威脅要採取法律行動,並已提供 16 萬美元的賞金以返還資金。
昨天的利用和溫特穆特的利用可能也只是冰山一角。
在其博客文章中,1Inch 表示尚未發現其他漏洞,並補充說“1inch 貢獻者仍在試圖確定所有被黑客入侵的虛榮地址”,並且“看起來數千萬美元的加密貨幣可能被盜,如果不是數億的話。”
資料來源:https://decrypt.co/110526/hackers-nab-nearly-1-million-crypto-ethereum-vanity-adress-exploit
