Hacker steelt $ 950,000 van crypto-ijdelheidsadres terwijl de exploits doorgaan

Een hacker heeft $ 950,000 aan ether gestolen uit een crypto-portemonnee via dezelfde exploit die verband houdt met een aanval op handelsbedrijf Wintermute vorige week.

De hacker stal 732 ETH op 25 september en stuurde het rechtstreeks naar de gesanctioneerde cryptocurrency-mixservice Tornado Cash, volgens PeckSchild citeren gegevens aan de ketting. Hier zal het zijn vermengd met andere cryptocurrency en teruggetrokken naar de eigen portemonnee van de hacker.

De exploit is mogelijk gemaakt vanwege de recente zwakte van het ijdelheidsadres dat was opgepakt op GitHub in januari, maar alleen gemaakt algemeen bekend door DEX aggregator 1inch op 15 september. Een ijdelheidsadres is een cryptocurrency-adres dat op een bepaalde manier is ontworpen, vaak met een patroon of woord in het adres, vergelijkbaar met een aangepast kenteken op een auto. 

Veel vanity-adressen zijn gemaakt via een tool genaamd Profanity. Toch benadrukte 1inch dat zijn methode om dergelijke adressen te maken, het gemakkelijker maakte om door een brute force-aanval te breken. Hoewel dit veel rekenkracht zou vereisen, kan dit worden gecompenseerd door de hoeveelheid cryptocurrency in de portemonnee.

Er hebben tot nu toe een aantal kleinere hacks plaatsgevonden. Eerder deze maand was $ 3.3 miljoen gedraineerd van meerdere Ethereum-adressen die Profanity hadden gebruikt.

Op 20 september zei cryptomarktmaker Wintermute dat het was geweest gehackt voor $ 160 miljoen - later erkennen het was waarschijnlijk te wijten aan dit exacte probleem.

© 2022 The Block Crypto, Inc. Alle rechten voorbehouden. Dit artikel is uitsluitend bedoeld voor informatieve doeleinden. Het wordt niet aangeboden of bedoeld om te worden gebruikt als juridisch, fiscaal, investerings-, financieel of ander advies.