Yaklaşık 950,000 dolar değerinde kripto, Profanity adlı bir araçla oluşturulan Ethereum "gösteriş adresinden" çalındı. Bu istismar, aşağıdakilerle ilgili benzer bir güvenlik açığından yararlandı: 160 milyon dolarlık son saldırı piyasa yapıcı Wintermute'ta.
"Özel adres", yaratıcının belirlediği belirli parametrelere uyan ve genellikle markayı veya adını temsil eden bir tür kripto adresidir.
Kripto adresinin rastgele, makine tarafından oluşturulan sayı ve harflerden oluşan bir dizi olması yerine, insanlar tarafından oluşturulan özel bir adres olacaktır. İşte bu nedenle GitHub'daki kullanıcılar bu tür adreslerin kaba kuvvet saldırılarına karşı daha savunmasız olduğunu belirttik.
The Hacker 732'yi çaldı Ethereum 25 Eylül'de fonları doğrudan bankaya aktarmadan önce şimdi onaylanmış verilerine göre kripto karıştırıcı Tornado Cash PeckShield.
Saldırıyla ilgili ayrıntıları ilk ortaya çıkaranlar GitHub kullanıcıları olmasına rağmen, bu saldırı daha sonra merkezi olmayan borsa (DEX) toplayıcı 1Inch Network tarafından duyuruldu ve kullanıcılara "tüm varlıklarınızı en kısa sürede farklı bir cüzdana aktarmaları" söylendi. blog paylaşmak istismarın nasıl işe yaradığına dair.
Saldırıların ardından Profanity'nin arkasındaki geliştiriciler, kimsenin aracı kullanmaya devam etmemesini sağlamak için adımlar attı.
Profanity'nin kodu, geliştiricileri tarafından derlenemez bir durumda bırakıldı ve depo arşivlendi. Kod daha fazla güncelleme alacak şekilde ayarlanmadı.
Özel adresler ve kripto saldırıları
Wintermute CEO'su Evgeny Gaevoy yakın zamanda Twitter'da kabul edildi Şirketine yönelik devasa ölçekli saldırının "muhtemelen DeFi ticaret cüzdanımızın küfür türü istismarıyla bağlantılı olduğunu" söyledi.
Gaevoy, algoritmik pazar oluşturma hizmetleri sunan şirketinin "Küfür ve önünde birçok sıfır bulunan adresler oluşturmak için dahili bir araç" kullandığını ancak "bunun arkasındaki nedenin gösteriş değil, gaz optimizasyonu olduğunu" ifade etti.
Defi operasyonlarımızda yaklaşık 160 milyon dolarlık saldırıya uğradık. Cefi ve OTC işlemleri etkilenmez
— arzulu alaycı (@EvgenyGaevoy) Eylül 20, 2022
Henüz Wintermute saldırısı ya da son olayla ilgili olarak hiçbir fail ortaya çıkmadı ve herhangi bir para kurtarılmadı. Piyasa yapıcı, yasal işlem başlatmakla tehdit ediyor ve fonların iadesi karşılığında 16 milyon dolarlık bir ödül teklif etti.
Dünkü istismar ve Wintermute'unki de buzdağının sadece görünen kısmı olabilir.
1Inch, blog yazısında, ek güvenlik açıklarının henüz ortaya çıkarılmadığını öne sürerek, "1inch katkıda bulunanların hâlâ saldırıya uğrayan tüm özel adresleri belirlemeye çalıştığını" ve "on milyonlarca dolarlık kripto para biriminin çalınmış gibi göründüğünü" ekledi. yüz milyonlarca olmasa da.”
Kripto haberlerinden haberdar olun, gelen kutunuzda günlük güncellemeler alın.
Source: https://decrypt.co/110526/hackers-nab-nearly-1-million-crypto-ethereum-vanity-adress-exploit