Hacker rouba US $ 950,000 do endereço de vaidade de criptografia à medida que as explorações continuam

Um hacker roubou US$ 950,000 em ether de uma carteira criptográfica por meio da mesma exploração de endereço de vaidade vinculada a um ataque à empresa comercial Wintermute na semana passada.

O hacker roubou 732 ETH em 25 de setembro e o enviou diretamente para o sancionado serviço de mixagem de criptomoedas Tornado Cash, de acordo com PeckShield citando dados em cadeia. Aqui terá sido misturado com outras criptomoedas e retirado para a carteira do próprio hacker.

A exploração foi possível devido à recente fraqueza do endereço de vaidade que foi pegou no GitHub em janeiro, mas só fez Amplamente conhecido pelo agregador DEX 1inch em 15 de setembro. Um endereço personalizado é um endereço de criptomoeda projetado de uma certa maneira, geralmente para apresentar um padrão ou palavra no endereço, semelhante a uma placa personalizada em um carro. 

Muitos endereços de vaidade foram criados por meio de uma ferramenta chamada Profanity. No entanto, a 1inch destacou que seu método de criar esses endereços os tornou mais fáceis de violar por meio de um ataque de força bruta. Embora isso exija muito poder de computação, pode ser compensado pela quantidade de criptomoeda na carteira.

Uma série de hacks menores ocorreram até agora. No início deste mês, US$ 3.3 milhões foram drenado de vários endereços Ethereum que usaram Profanity.

Em 20 de setembro, a empresa de criação de mercado de criptomoedas Wintermute disse que havia sido hackeado por US$ 160 milhões — depois reconhecendo provavelmente foi devido a esse problema exato.

© 2022 The Block Crypto, Inc. Todos os direitos reservados. Este artigo é fornecido apenas para fins informativos. Não é oferecido ou deve ser usado como aconselhamento jurídico, tributário, de investimento, financeiro ou outro.