Krypto im Wert von etwa 950,000 US-Dollar wurde von einer Ethereum-„Vanity-Adresse“ gestohlen, die mit einem Tool namens Profanity generiert wurde. Der Exploit nutzte eine ähnliche Schwachstelle im Zusammenhang mit der kürzlicher 160-Millionen-Dollar-Angriff auf Market Maker Wintermute.
Eine „Vanity-Adresse“ ist eine Art Krypto-Adresse, die bestimmten vom Ersteller festgelegten Parametern entspricht und häufig ihre Marke oder ihren Namen darstellt.
Anstatt dass die Kryptoadresse eine zufällige, maschinell generierte Folge von Zahlen und Buchstaben ist, wäre eine Vanity-Adresse von Menschen generiert. Aus diesem Grund Benutzer auf GitHub haben angegeben, dass diese Arten von Adressen anfälliger für Brute-Force-Angriffe sind.
Das Hacker 732 gestohlen Ethereum am 25. September, bevor Sie das Geld direkt an die überweisen jetzt sanktioniert Kryptomischer Tornado Cash, nach den Daten von PeckShield.
Obwohl es die Benutzer von GitHub waren, die zuerst Details über den Angriff ans Licht brachten, wurde er dann vom Aggregator 1Inch Network für dezentrale Börsen (DEX) veröffentlicht, der den Benutzern sagte, sie sollten „alle Ihre Vermögenswerte so schnell wie möglich auf eine andere Brieftasche übertragen“. Teilen eines Blogs wie der Exploit wahrscheinlich funktioniert hat.
Nach den Angriffen haben die Entwickler von Profanity Schritte unternommen, um sicherzustellen, dass niemand das Tool weiter verwendet.
Der Code von Profanity wurde von seinen Entwicklern in einem nicht kompilierbaren Zustand belassen, wobei das Repository archiviert wurde. Der Code ist nicht darauf eingestellt, weitere Updates zu erhalten.
Vanity-Adressen und Krypto-Hacks
Wintermute-CEO Evgeny Gaevoy kürzlich auf Twitter zugegeben dass der gigantische Angriff auf sein Unternehmen „wahrscheinlich mit dem Profanity-artigen Exploit unserer DeFi-Handelsbrieftasche verbunden war“.
Gaevoy sagte, sein Unternehmen, das algorithmische Market-Making-Dienste anbietet, habe „Obszönität und ein internes Tool verwendet, um Adressen mit vielen Nullen davor zu generieren“, behauptete aber, „der Grund dafür sei Gasoptimierung, nicht Eitelkeit“.
Wir wurden in unseren Defi-Operationen für etwa 160 Millionen Dollar gehackt. Cefi- und OTC-Geschäfte sind nicht betroffen
— Wunschzyniker (@EvgenyGaevoy) 20. September 2022
Bisher hat sich noch kein Täter bezüglich des Wintermute-Angriffs oder des jüngsten Vorfalls gemeldet, und es wurden keine Gelder zurückgefordert. Der Market Maker droht mit rechtlichen Schritten und hat eine Prämie von 16 Millionen Dollar für die Rückgabe der Gelder ausgesetzt.
Der gestrige Exploit und der von Wintermute könnten auch nur die Spitze des Eisbergs sein.
In seinem Blogbeitrag schlug 1Inch vor, dass weitere Exploits noch aufgedeckt werden müssten, und fügte hinzu, dass „1inch-Mitwirkende immer noch versuchen, alle Vanity-Adressen zu ermitteln, die gehackt wurden“ und dass es „so aussieht, als könnten zig Millionen Dollar in Kryptowährung gestohlen werden , wenn nicht Hunderte von Millionen.“
Bleiben Sie über Krypto-News auf dem Laufenden und erhalten Sie tägliche Updates in Ihrem Posteingang.
Quelle: https://decrypt.co/110526/hackers-nab-nearly-1-million-crypto-ethereum-vanity-adress-exploit