Hacker stiehlt 950,000 US-Dollar von der Krypto-Vanity-Adresse, während die Exploits fortgesetzt werden

Ein Hacker hat Ether im Wert von 950,000 US-Dollar aus einer Krypto-Wallet über denselben Vanity-Adress-Exploit gestohlen, der letzte Woche mit einem Angriff auf die Handelsfirma Wintermute in Verbindung gebracht wurde.

Der Hacker hat am 732. September 25 ETH gestohlen und direkt an die gesendet sanktionierten Kryptowährungs-Mischdienst Tornado Cash, laut PeckShield Anführung On-Chain-Daten. Hier wurde es mit anderen Kryptowährungen gemischt und in die eigene Brieftasche des Hackers zurückgezogen.

Der Exploit wurde durch die kürzlich aufgetretene Vanity-Adress-Schwäche ermöglicht Aufheben gebunden auf GitHub im Januar aber erst gemacht weithin bekannt von DEX Aggregator 1inch am 15. September. Eine Vanity-Adresse ist eine Kryptowährungsadresse, die auf eine bestimmte Art und Weise gestaltet ist, oft um ein Muster oder Wort in der Adresse zu enthalten, ähnlich wie ein benutzerdefiniertes Nummernschild an einem Auto. 

Viele Vanity-Adressen wurden mit einem Tool namens Profanity erstellt. 1inch betonte jedoch, dass seine Methode zum Erstellen solcher Adressen es einfacher machte, sie durch einen Brute-Force-Angriff zu durchbrechen. Dies würde zwar viel Rechenleistung erfordern, könnte jedoch durch die Menge an Kryptowährung in der Brieftasche ausgeglichen werden.

Eine Reihe kleinerer Hacks hat bisher stattgefunden. Anfang dieses Monats waren es 3.3 Millionen Dollar abgelassen von mehreren Ethereum-Adressen, die Profanity verwendet hatten.

Am 20. September sagte die Krypto-Market-Making-Firma Wintermute, dass dies der Fall gewesen sei gehackt für 160 Millionen Dollar – später Anerkennung es lag wahrscheinlich genau an diesem Problem.

© 2022 The Block Crypto, Inc. Alle Rechte vorbehalten. Dieser Artikel dient nur zu Informationszwecken. Es wird nicht als Rechts-, Steuer-, Anlage-, Finanz- oder sonstige Beratung angeboten oder verwendet.