Cerca de US$ 950,000 em criptomoedas foram roubados de um “endereço de vaidade” da Ethereum gerado com uma ferramenta chamada Profanity. A exploração alavancou uma vulnerabilidade semelhante relacionada ao recente ataque de US$ 160 milhões no criador de mercado Wintermute.
Um “endereço de vaidade” é um tipo de endereço de criptografia que está em conformidade com certos parâmetros estabelecidos pelo criador, geralmente representando sua marca ou nome.
Em vez de o endereço de criptografia ser uma sequência aleatória de números e letras gerada por máquina, um endereço de vaidade seria gerado por humanos. É por esta razão que usuários no GitHub indicaram que esses tipos de endereços são mais vulneráveis a ataques de força bruta.
A cabouqueiro roubou 732 Ethereum em 25 de setembro antes de transferir os fundos diretamente para o agora sancionado misturador de criptomoedas Tornado Cash, de acordo com os dados da PeckShield.
Embora tenham sido os usuários do GitHub que descobriram os primeiros detalhes sobre o ataque, ele foi divulgado pelo agregador de câmbio descentralizado (DEX) 1Inch Network, que disse aos usuários para “transferir todos os seus ativos para uma carteira diferente o mais rápido possível”. compartilhando um blog sobre como o exploit provavelmente funcionou.
Após os ataques, os desenvolvedores por trás do Profanity tomaram medidas para garantir que ninguém continue usando a ferramenta.
O código do Profanity foi deixado em um estado não compilável por seus desenvolvedores, com o repositório sendo arquivado. O código não está definido para receber mais atualizações.
Endereços de vaidade e hacks de criptografia
O CEO da Wintermute, Evgeny Gaevoy, recentemente admitiu no Twitter que o ataque em escala gigantesca em sua empresa “provavelmente estava ligado à exploração do tipo Profanidade de nossa carteira de negociação DeFi”.
Gaevoy disse que sua empresa, que fornece serviços algorítmicos de criação de mercado, usou “palavrões e uma ferramenta interna para gerar endereços com muitos zeros na frente”, mas sustentou que “o motivo por trás disso foi a otimização do gás, não a vaidade”.
Fomos hackeados por cerca de US$ 160 milhões em nossas operações de defi. As operações Cefi e OTC não são afetadas
— cínico desejoso (@EvgenyGaevoy) 20 de Setembro de 2022
Até o momento, nenhum perpetrador se manifestou sobre o ataque Wintermute ou o incidente mais recente, e nenhum fundo foi recuperado. O formador de mercado está ameaçando com uma ação legal e ofereceu uma recompensa de US$ 16 milhões pelo retorno dos fundos.
A façanha de ontem e a de Wintermute também podem ser apenas a ponta do iceberg.
Em sua postagem no blog, a 1Inch sugeriu que explorações adicionais ainda precisam ser descobertas, acrescentando que “os contribuidores de 1inch ainda estão tentando determinar todos os endereços de vaidade que foram hackeados” e que “parece que dezenas de milhões de dólares em criptomoeda podem ser roubados. , se não centenas de milhões.”
Fique por dentro das notícias sobre criptomoedas, receba atualizações diárias em sua caixa de entrada.
Fonte: https://decrypt.co/110526/hackers-nab-nearly-1-million-crypto-ethereum-vanity-adress-exploit