Hack použil stejnou chybu jako předchozí loupež za 160 milionů dolarů.
S marnost adresou si člověk může vybrat svůj vlastní jedinečný řetězec písmen a čísel.
Byla kompromitována „marná adresa“ Etherea v hodnotě kolem 950 000 $; tato adresa byla vytvořena pomocí programu s názvem Profanity. Hack použil stejnou chybu jako předchozí loupež ve výši 160 milionů dolarů u výrobce trhu Wintermute.
Pokud jde o krypto adresy, „vanity address“ jsou ty, které jsou přizpůsobeny přesným specifikacím tvůrce, obvykle symbolizující značku nebo jméno autora.
S marnivostní adresou si člověk může vybrat svůj vlastní jedinečný řetězec písmen a čísel, který použije jako svou šifrovací adresu, místo aby jim jednu přiřazoval počítač. Uživatelé na GitHubu si všimli, že tento druh adres je kvůli tomu obzvláště náchylný k útokům hrubou silou.
Podobné vzory využití
Podle dat PeckShield hacker vzal 732 Ethereum 25. září a peníze poslal do nyní zakázaného crypto mixeru Tornado Cash. Agregátor Decentralized Exchange (DEX) 1Inch Network sdílel blogový příspěvek vysvětlující, jak tato zranitelnost pravděpodobně fungovala, a vyzval uživatele, aby „převedli všechna vaše aktiva do nové peněženky co nejdříve“ poté, co uživatelé GitHubu objevili data o útoku.
Tvůrci Profanity přijali opatření v důsledku útoků, aby zastavili jeho další používání. Úložiště pro Profanity bylo archivováno poté, co jej jeho tvůrci opustili v nekompilovatelném stavu.
Generální ředitel Wintermute, Evgeny Gaevoy, nedávno na Twitteru uvedl, že masivní útok na jeho firmu „pravděpodobně souvisel s vulgárním zneužitím naší obchodní peněženky DeFi“.
Pro své algoritmické služby tvorby trhu použila Gaevoyova organizace „Vulgární výrazy a interní nástroj pro generování adres s mnoha nulami vpředu“, ale trval na tom, že „důvodem toho byla optimalizace plynu, ne marnivost“.
Doporučeno pro vás:
Ethereum's Vanity Addresses využity za 3 miliony dolarů