Un pirate vole 950,000 XNUMX $ à une adresse de vanité crypto alors que les exploits se poursuivent

Un pirate a volé 950,000 XNUMX $ en éther d'un portefeuille crypto via le même exploit d'adresse de vanité lié à une attaque contre la société commerciale Wintermute la semaine dernière.

Le pirate a volé 732 ETH le 25 septembre et l'a envoyé directement au sanctionné service de mélange de crypto-monnaie Tornado Cash, selon peckshield citant données en chaîne. Ici, il aura été mélangé avec d'autres crypto-monnaies et retiré dans le propre portefeuille du pirate.

L'exploit a été rendu possible en raison de la faiblesse récente de l'adresse de vanité qui a été ramassé sur GitHub en janvier mais seulement fait très connu par l'agrégateur DEX 1 pouce le 15 septembre. Une adresse de vanité est une adresse de crypto-monnaie conçue d'une certaine manière, souvent pour comporter un motif ou un mot dans l'adresse, semblable à une plaque d'immatriculation personnalisée sur une voiture. 

De nombreuses adresses personnalisées ont été créées grâce à un outil appelé Profanity. Pourtant, 1inch a souligné que sa méthode de création de telles adresses les rendait plus faciles à percer par une attaque par force brute. Bien que cela nécessiterait beaucoup de puissance de calcul, cela pourrait être compensé par la quantité de crypto-monnaie dans le portefeuille.

Un certain nombre de hacks plus petits ont eu lieu jusqu'à présent. Plus tôt ce mois-ci, 3.3 millions de dollars ont été drainé à partir de plusieurs adresses Ethereum qui avaient utilisé Profanity.

Le 20 septembre, la société de création de marché de la cryptographie Wintermute a déclaré qu'elle avait été piraté pour 160 millions de dollars — plus tard reconnaissant c'était probablement dû à ce problème précis.

© 2022 The Block Crypto, Inc. Tous droits réservés. Cet article est fourni à titre informatif seulement. Il n'est pas offert ou destiné à être utilisé comme conseil juridique, fiscal, d'investissement, financier ou autre.