• 這次駭客攻擊利用了與先前 1.6 億美元盜竊案相同的漏洞。

• 有了個性地址，人們可以選擇自己獨特的一串字母和數字。

價值約 95 萬美元的以太坊「虛榮地址」遭洩漏；該位址是使用名為 Profanity 的程式建立的。這次駭客攻擊利用了與先前針對做市商 Wintermute 的 1.6 億美元盜竊案相同的漏洞。

當談到加密地址時，「虛榮地址」是根據創建者的特定規格量身定制的地址，通常象徵著作者的品牌或名稱。

有了虛榮地址，人們可以選擇自己獨特的一串字母和數字作為他們的加密地址，而不是由電腦分配給他們。 GitHub 上的用戶指出，因此此類位址特別容易受到暴力攻擊。

類似的利用模式

根據 PeckShield 數據，駭客於 9 月 25 日拿走了 732 個以太坊，並將資金發送至現已被禁止的加密貨幣混合器 Tornado Cash。去中心化交易所 (DEX) 聚合商 1Inch Network 分享了一篇博文，解釋了漏洞可能如何發揮作用，並在 GitHub 用戶發現有關攻擊的數據後敦促用戶「盡快將所有資產轉移到新錢包」。

攻擊發生後，Profanity 的創建者已採取措施阻止其進一步使用。 Profanity 的儲存庫在其建立者以無法編譯的狀態放棄後已被存檔。

Wintermute 執行長 Evgeny Gaevoy 最近在 Twitter 上表示，針對其公司的大規模攻擊「很可能與我們的 DeFi 交易錢包的褻瀆型利用有關」。

對於他們的演算法做市服務，Gaevoy 的組織使用了“褻瀆和內部工具來生成前面有許多零的地址”，但他堅稱“這背後的原因是 Gas 優化，而不是虛榮心。”

為你推薦：

以太坊的虛榮地址被利用價值 300 萬美元