Ang hacker ay nagnanakaw ng $950,000 mula sa crypto vanity address habang nagpapatuloy ang mga pagsasamantala

Ang isang hacker ay nagnakaw ng $950,000 sa ether mula sa isang crypto wallet sa pamamagitan ng parehong vanity address na pagsasamantala na naka-link sa isang pag-atake sa trading firm na Wintermute noong nakaraang linggo.

Ninakaw ng hacker ang 732 ETH noong Setyembre 25 at direktang ipinadala ito sa sanctioned serbisyo ng paghahalo ng cryptocurrency Tornado Cash, ayon sa PeckShield sumisipi data ng on-chain. Dito ito ay nahaluan ng iba pang cryptocurrency at na-withdraw sa sariling wallet ng hacker.

Naging posible ang pagsasamantala dahil sa kamakailang kahinaan ng vanity address kinuha ang sa GitHub noong Enero ngunit ginawa lang malawak na kilala ng DEX aggregator 1inch noong Sept. 15. Ang vanity address ay isang cryptocurrency address na idinisenyo sa isang partikular na paraan, kadalasang nagtatampok ng pattern o salita sa address, katulad ng custom na plaka ng lisensya sa isang kotse. 

Maraming vanity address ang ginawa sa pamamagitan ng tool na tinatawag na Profanity. Ngunit binigyang-diin ng 1inch na ang paraan nito sa paggawa ng mga naturang address ay naging mas madali sa kanila na labagin sa pamamagitan ng isang malupit na pag-atake. Bagama't mangangailangan ito ng maraming computing power, maaaring mabawi ito ng halaga ng cryptocurrency sa wallet.

Ilang mas maliliit na hack ang naganap sa ngayon. Sa unang bahagi ng buwang ito, $3.3 milyon ay pinatuyo mula sa maraming Ethereum address na gumamit ng Profanity.

Noong Setyembre 20, sinabi ng kumpanya ng paggawa ng crypto market na Wintermute na nangyari na hack para sa $160 milyon — mamaya tinatanggap malamang dahil sa eksaktong isyu na ito.

© 2022 Ang Block Crypto, Inc. Lahat ng Karapatan ay Nakareserba. Ang artikulong ito ay ibinigay para sa mga layuning pang-impormasyon lamang. Hindi ito inaalok o inilaan upang magamit bilang ligal, buwis, pamumuhunan, pinansiyal, o iba pang payo.