![]()
Profanity と呼ばれるツールで生成されたイーサリアムの「バニティ アドレス」から、約 950,000 万ドル相当の仮想通貨が盗まれました。 このエクスプロイトは、に関連する同様の脆弱性を利用しました。 最近の 160 億 XNUMX 万ドルの攻撃 マーケット メーカーの Wintermute で。
「バニティ アドレス」は、クリエーターによって設定された特定のパラメーターに準拠する一種の暗号アドレスであり、多くの場合、ブランドや名前を表しています。
暗号アドレスがランダムに機械で生成された数字と文字の文字列である代わりに、バニティ アドレスは人間が生成します。 というのはこのためです GitHub のユーザー これらのタイプのアドレスは、ブルート フォース攻撃に対してより脆弱であることが示されています。
ハッカー 盗んだ 732 Ethereum 25 月 XNUMX 日に資金を直接送金する前に 現在認可されている からのデータによると、クリプト ミキサー トルネード キャッシュ ペックシールド.
攻撃の詳細を最初に明らかにしたのは GitHub のユーザーでしたが、その後、分散型取引所 (DEX) アグリゲーターである 1Inch Network によって公開され、ユーザーに「すべての資産をできるだけ早く別のウォレットに転送する」ように指示されました。 ブログを共有する エクスプロイトがどのように機能した可能性があるかについて。
攻撃の余波を受けて、Profanity の背後にいる開発者は、誰もこのツールを使用し続けないようにするための措置を講じました。
Profanity のコードは開発者によってコンパイル不能な状態のまま放置されており、リポジトリはアーカイブされています。 コードはこれ以上更新を受信するように設定されていません。
バニティアドレスとクリプトハッキング
Wintermute の CEO である Evgeny Gaevoy は最近 ツイッターで認めた 彼の会社に対する巨大な規模の攻撃は、「当社の DeFi 取引ウォレットの冒涜的な悪用に関連している可能性が高い」と述べています。
Gaevoy 氏は、アルゴリズムによるマーケット メイキング サービスを提供する彼の会社は、「冒とく的な表現と、先頭に多くのゼロを含むアドレスを生成する内部ツール」を使用したが、「この背後にある理由は虚栄心ではなくガスの最適化である」と主張した。
現在のところ、Wintermute 攻撃または最近の事件に関して加害者は出頭しておらず、資金も回収されていません。 マーケット メーカーは訴訟を起こすと脅しており、資金の返還に対して 16 万ドルの報奨金を提供しています。
昨日のエクスプロイトと Wintermute のエクスプロイトも、氷山の一角に過ぎない可能性があります。
1Inch はそのブログ投稿で、追加のエクスプロイトはまだ発見されていないことを示唆し、「1inch の貢献者は、ハッキングされたすべてのバニティ アドレスを特定しようとしています」、「数千万ドルの暗号通貨が盗まれる可能性があるようです」と付け加えました。 、数億ではないにしても。」
暗号ニュースを常に把握し、受信トレイで毎日更新を入手してください。
ソース: https://decrypt.co/110526/hackers-nab-nearly-1-million-crypto-ethereum-vanity-adress-exploit
