ハッカーは、先週の商社 Wintermute への攻撃に関連する同じバニティ アドレス エクスプロイトを介して、仮想通貨ウォレットから 950,000 ドルのイーサを盗みました。
ハッカーは 732 月 25 日に XNUMX ETH を盗み、直接 制裁 仮想通貨ミキシングサービスのTornado Cashによると、 ペックシールド 引用 チェーン上のデータ. ここでは、他の暗号通貨と混合され、ハッカー自身のウォレットに引き出されます。
このエクスプロイトは、最近のバニティ アドレスの脆弱性が原因で可能になりました。 拾った XNUMX月にGitHubで公開されましたが、作成されたばかりです 広く知られている 1 月 15 日の DEX アグリゲーター XNUMX インチによるバニティ アドレスは、特定の方法で設計された暗号通貨アドレスであり、多くの場合、車のカスタム ナンバー プレートと同様に、アドレスにパターンや単語が含まれています。
多くのバニティ アドレスは、Profanity というツールを使用して作成されました。 しかし 1inch は、そのようなアドレスを作成する方法により、ブルート フォース攻撃による侵害が容易になったことを強調しました。 これには多くの計算能力が必要ですが、ウォレット内の暗号通貨の量によって相殺される可能性があります.
これまでに多数の小規模なハッキングが行われています。 今月初め、3.3 万ドルが 排水した 冒とく的な表現を使用した複数の Ethereum アドレスから。
20 月 XNUMX 日、仮想通貨のマーケット メーキング会社である Wintermute は、 SIMカード製造会社の最大手がアメリカやイギリスのスパイ機関によってハッキングされたとの情報が見つかっている。 160億XNUMX万ドル — その後 認める この正確な問題が原因である可能性があります。
©2022 The Block Crypto、Inc. All Rights Reserved。 この記事は情報提供のみを目的としています。 法律、税務、投資、財務、その他のアドバイスとしての使用を目的としたものではありません。
著者について
Tim は DeFi、NFT、DAO を専門とする The Block のニュース編集者です。 The Block に参加する前は、Tim は Decrypt のニュース編集者でした。 ヨーク大学で哲学の学士号を取得し、報道協会でニュース ジャーナリズムを学びました。 Twitter @Timccopeland で彼をフォローしてください。
ソース: https://www.theblock.co/post/172773/hacker-steals-950000-from-crypto-vanity-address-as-exploits-continue?utm_source=rss&utm_medium=rss