Er is voor ongeveer $ 950,000 aan crypto gestolen van een Ethereum "ijdelheidsadres" dat is gegenereerd met een tool genaamd Profanity. De exploit maakte gebruik van een vergelijkbare kwetsbaarheid met betrekking tot de recente aanval van $ 160 miljoen op marktmaker Wintermute.
Een "ijdelheidsadres" is een type crypto-adres dat voldoet aan bepaalde parameters die door de maker zijn opgesteld, vaak voor hun merk of naam.
In plaats van dat het crypto-adres een willekeurige, door een machine gegenereerde reeks cijfers en letters is, zou een ijdelheidsadres door mensen worden gegenereerd. Het is om deze reden dat gebruikers op GitHub hebben aangegeven dat dit soort adressen kwetsbaarder zijn voor brute force-aanvallen.
De hacker stal 732 Ethereum op 25 september voordat u het geld rechtstreeks naar de nu gesanctioneerd cryptomixer Tornado Cash, volgens de gegevens van PeckSchild.
Hoewel het GitHub-gebruikers waren die voor het eerst details over de aanval ontdekten, werd het vervolgens gepubliceerd door de gedecentraliseerde uitwisseling (DEX) aggregator 1Inch Network die gebruikers vertelde om "al je activa zo snel mogelijk over te zetten naar een andere portemonnee", een blog delen over hoe de exploit waarschijnlijk heeft gewerkt.
In de nasleep van de aanvallen hebben de ontwikkelaars achter Profanity stappen ondernomen om ervoor te zorgen dat niemand de tool blijft gebruiken.
De code van Profanity is door de ontwikkelaars in een niet-compileerbare staat achtergelaten, waarbij de repository wordt gearchiveerd. De code is niet ingesteld om meer updates te ontvangen.
Vanity-adressen en crypto-hacks
Wintermute CEO Evgeny Gaevoy onlangs toegelaten op Twitter dat de gigantische aanval op zijn bedrijf "waarschijnlijk gekoppeld was aan de Profanity-type exploit van onze DeFi-handelsportemonnee."
Gaevoy zei dat zijn bedrijf, dat algoritmische marketingdiensten levert, "Godslastering en een interne tool gebruikte om adressen met veel nullen ervoor te genereren", maar volhield dat "de reden hierachter gasoptimalisatie was, niet ijdelheid."
We zijn gehackt voor ongeveer $ 160 miljoen in onze defi-activiteiten. Cefi- en OTC-activiteiten worden niet beïnvloed
— wenscynicus (@EvgenyGaevoy) 20 september 2022
Tot nu toe heeft zich geen dader gemeld over de Wintermute-aanval of het meest recente incident, en er zijn geen fondsen teruggevonden. De market maker dreigt met juridische stappen en heeft een premie van $ 16 miljoen uitgeloofd voor de teruggave van het geld.
De exploit van gisteren en die van Wintermute zijn misschien ook maar het topje van de ijsberg.
In zijn blogpost suggereerde 1Inch dat extra exploits nog moeten worden ontdekt, eraan toevoegend dat "1inch-bijdragers nog steeds proberen alle vanity-adressen te bepalen die zijn gehackt" en dat het "lijkt alsof tientallen miljoenen dollars aan cryptocurrency kunnen worden gestolen , zo niet honderden miljoenen.”
Blijf op de hoogte van cryptonieuws, ontvang dagelijkse updates in je inbox.
Bron: https://decrypt.co/110526/hackers-nab-nearly-1-million-crypto-ethereum-vanity-adress-exploit