![]()
价值约 950,000 万美元的加密货币已从由 Profanity 工具生成的以太坊“虚荣地址”中被盗。 该漏洞利用了与 最近价值 160 亿美元的攻击 做市商 Wintermute。
“虚荣地址”是一种加密地址,符合创建者设定的某些参数,通常代表他们的品牌或名称。
加密地址不再是机器生成的随机数字和字母字符串,而是由人类生成的虚荣地址。 正是因为这个原因 GitHub 上的用户 已经表明这些类型的地址更容易受到暴力攻击。
黑客 偷了 732 以太币 25月XNUMX日,然后将资金直接转入 现已批准 加密货币混合器 Tornado Cash,根据数据 啄盾.
尽管 GitHub 的用户首先发现了有关攻击的详细信息,但随后去中心化交易所 (DEX) 聚合商 1Inch Network 公开了这一信息,并告诉用户“尽快将所有资产转移到另一个钱包”。 分享博客 关于该漏洞可能如何发挥作用。
攻击发生后,Profanity 背后的开发人员已采取措施确保没有人继续使用该工具。
Profanity 的代码已被开发人员置于无法编译的状态,存储库已存档。 该代码未设置为接收更多更新。
虚荣地址和加密货币黑客
Wintermute 首席执行官 Evgeny Gaevoy 最近 在推特上承认 他的公司遭受的大规模攻击“很可能与我们的 DeFi 交易钱包的亵渎类型的利用有关”。
Gaevoy 表示,他的公司提供算法做市服务,使用“脏话和内部工具来生成前面有许多零的地址”,但坚称“这背后的原因是 Gas 优化,而不是虚荣心。”
到目前为止,还没有肇事者就 Wintermute 袭击或最近的事件站出来,也没有追回任何资金。 该做市商威胁要采取法律行动,并悬赏 16 万美元以返还资金。
昨天的漏洞和 Wintermute 的漏洞也可能只是冰山一角。
1Inch 在其博客文章中表示,还有更多漏洞尚未被发现,并补充说“1inch 贡献者仍在试图确定所有被黑客攻击的虚荣地址”,并且“看起来数千万美元的加密货币可能被盗” ,即使不是数亿。”
来源:https://decrypt.co/110526/hackers-nab-nearly-1-million-crypto-ethereum-vanity-adress-exploit
