一名黑客通过与上周对贸易公司 Wintermute 的攻击有关的同一虚荣地址漏洞从一个加密钱包中窃取了 950,000 美元的以太币。
黑客于 732 月 25 日窃取了 XNUMX ETH,并将其直接发送到 制裁 据报道,加密货币混合服务 Tornado Cash 啄盾 引用 链上数据. 在这里,它将与其他加密货币混合并提取到黑客自己的钱包中。
由于最近的虚荣地址弱点,使得该漏洞成为可能 拿起 一月份在 GitHub 上,但只做了 众所周知 由 DEX 聚合器 1inch 于 15 月 XNUMX 日发布。虚荣地址是一种以某种方式设计的加密货币地址,通常在地址中具有图案或单词,类似于汽车上的自定义车牌。
许多虚荣地址是通过名为 Profanity 的工具创建的。 然而 1inch 强调,其创建此类地址的方法使它们更容易通过暴力攻击被破坏。 虽然这需要大量的计算能力,但它可能会被钱包中的加密货币数量所抵消。
到目前为止,已经发生了许多较小的黑客攻击。 本月早些时候,3.3 万美元 倒掉 来自多个使用亵渎的以太坊地址。
20 月 XNUMX 日,加密做市商 Wintermute 表示已经 至少从2010年开始, 160亿美元——后来 承认 这可能是由于这个确切的问题。
©2022 The Block Crypto,Inc.保留所有权利。 本文仅供参考。 不提供或不打算将其用作法律,税务,投资,财务或其他建议。
作者简介
Tim 是 The Block 的新闻编辑,专注于 DeFi、NFT 和 DAO。 在加入 The Block 之前,Tim 是 Decrypt 的新闻编辑。 他在约克大学获得哲学学士学位,并在新闻协会学习新闻新闻学。 在 Twitter 上关注他@Timccopeland。
资料来源:https://www.theblock.co/post/172773/hacker-steals-950000-from-crypto-vanity-address-as-exploits-continue?utm_source=rss&utm_medium=rss