Crypto Ethereum

ჰაკერები თითქმის 1 მილიონი დოლარის კრიპტოვალუტას აგროვებენ Ethereum „Vanity Address“-ის ექსპლოიტიდან

09/26/2022
Bitcoin Ethereum News

დაახლოებით 950,000 აშშ დოლარის ღირებულების კრიპტო კრიპტოვალუტა მოიპარეს Ethereum-ის „ამაო მისამართიდან“ შექმნილი ხელსაწყოთი სახელწოდებით Profanity. ექსპლოიტმა გამოიყენა მსგავსი დაუცველობა, რომელიც დაკავშირებულია ბოლო 160 მილიონი დოლარის შეტევა მარკეტ მწარმოებელ Wintermute-ზე.

„ამაო მისამართი“ არის კრიპტო მისამართის ტიპი, რომელიც შეესაბამება შემქმნელის მიერ დადგენილ გარკვეულ პარამეტრებს და ხშირად წარმოადგენს მათ ბრენდს ან სახელს. 

იმის ნაცვლად, რომ კრიპტო მისამართი იყოს შემთხვევითი, მანქანით გენერირებული რიცხვებისა და ასოების სტრიქონი, ამაო მისამართი იქნება ადამიანის მიერ გენერირებული. სწორედ ამ მიზეზით მომხმარებლები GitHub-ზე აღნიშნეს, რომ ამ ტიპის მისამართები უფრო დაუცველია უხეში ძალის შეტევების მიმართ.

Image

ის ჰაკერების მოიპარა 732 Ethereum 25 სექტემბერს, თანხის პირდაპირ გადარიცხვამდე ახლა სანქცირებული კრიპტო მიქსერი Tornado Cash, მონაცემების მიხედვით პეკ შილდი.

მიუხედავად იმისა, რომ ეს იყო GitHub-ის მომხმარებლებმა, ვინც პირველად აღმოაჩინეს დეტალები თავდასხმის შესახებ, ამის შემდეგ ის გამოქვეყნდა დეცენტრალიზებული ბირჟის (DEX) აგრეგატორმა 1Inch Network-მა, რომელმაც მომხმარებლებს უთხრა, რომ „ყველა თქვენი აქტივი რაც შეიძლება მალე გადაეცემათ სხვა საფულეზე“. ბლოგის გაზიარება იმის შესახებ, თუ როგორ იმუშავებდა ექსპლოიტი. 

თავდასხმების შემდეგ, დეველოპერებმა პროფანიტის უკან გადადგნენ ნაბიჯები, რათა არავინ გააგრძელოს ინსტრუმენტის გამოყენება.

Profanity-ის კოდი მისი დეველოპერების მიერ დარჩა შეუთავსებელ მდგომარეობაში, საცავი არქივდება. კოდი არ არის დაყენებული სხვა განახლებების მისაღებად.

ამაო მისამართები და კრიპტო ჰაკები

Wintermute-ის აღმასრულებელი დირექტორი ევგენი გევოი ახლახან აღიარა Twitter-ზე რომ მის კომპანიაზე დიდი მასშტაბის შეტევა „სავარაუდოდ უკავშირდებოდა ჩვენი DeFi სავაჭრო საფულის პროფანიზმის ტიპის ექსპლუატაციას“. 

გევოიმ თქვა, რომ მისმა კომპანიამ, რომელიც უზრუნველყოფს ბაზრის შემუშავების ალგორითმულ სერვისებს, გამოიყენა „უხამსობა და შიდა ინსტრუმენტი მისამართების გენერირებისთვის, რომლებსაც წინ ბევრი ნული აქვს“, მაგრამ ამტკიცებდა, რომ „ამის მიზეზი გაზის ოპტიმიზაცია იყო და არა ამაოება“.

ჯერჯერობით, ვინტერმუტის თავდასხმის ან უახლესი ინციდენტის შესახებ დამნაშავე არ გამოჩენილა და არც თანხებია ამოღებული. მარკეტ-მეიკერი იმუქრება სამართლებრივი ქმედებით და შესთავაზა 16 მილიონი დოლარის პრემია თანხების დაბრუნებისთვის. 

გუშინდელი ექსპლუატაცია და ვინტერმუტის ექსპლუატაცია შეიძლება ასევე იყოს აისბერგის მწვერვალი.

თავის ბლოგ პოსტში 1Inch-მა თქვა, რომ დამატებითი ექსპლოიტები ჯერ კიდევ არ არის გამოვლენილი და დასძინა, რომ ”1 ინჩის მონაწილეები ჯერ კიდევ ცდილობენ დაადგინონ ყველა ამაო მისამართი, რომელიც გატეხილია” და რომ ”როგორც ჩანს, ათობით მილიონი დოლარის კრიპტოვალუტა შეიძლება მოიპაროს. ასობით მილიონი თუ არა“.

ადევნეთ თვალი კრიპტო სიახლეებს, მიიღეთ ყოველდღიური განახლებები თქვენს შემოსულებში.

წყარო: https://decrypt.co/110526/hackers-nab-nearly-1-million-crypto-ethereum-vanity-adress-exploit