Environ 950,000 XNUMX $ de crypto ont été volés sur une « adresse personnalisée » Ethereum générée avec un outil appelé Profanity. L'exploit exploitait une vulnérabilité similaire liée au récente attaque de 160 millions de dollars sur le teneur de marché Wintermute.
Une « adresse personnalisée » est un type d’adresse cryptographique conforme à certains paramètres définis par le créateur, représentant souvent sa marque ou son nom.
Au lieu que l’adresse cryptographique soit une chaîne aléatoire de chiffres et de lettres générée par une machine, une adresse personnalisée serait générée par l’homme. C'est pour cette raison que utilisateurs sur GitHub ont indiqué que ces types d'adresses sont plus vulnérables aux attaques par force brute.
La pirate volé 732 Ethereum le 25 septembre avant de transférer les fonds directement au maintenant sanctionné mélangeur crypto Tornado Cash, selon les données de peckshield.
Bien que ce soient les utilisateurs de GitHub qui aient été les premiers à découvrir les détails de l'attaque, celle-ci a ensuite été rendue publique par l'agrégateur d'échange décentralisé (DEX) 1Inch Network, qui a demandé aux utilisateurs de « transférer tous vos actifs vers un autre portefeuille dès que possible ». partager un blog sur la façon dont l'exploit est susceptible d'avoir fonctionné.
À la suite des attaques, les développeurs derrière Profanity ont pris des mesures pour garantir que personne ne continue à utiliser l'outil.
Le code de Profanity a été laissé dans un état non compilable par ses développeurs, le référentiel étant archivé. Le code n'est plus configuré pour recevoir d'autres mises à jour.
Adresses personnalisées et hacks cryptographiques
Evgeny Gaevoy, PDG de Wintermute, a récemment admis sur Twitter que l’attaque à grande échelle contre son entreprise « était probablement liée à l’exploit de type grossièreté de notre portefeuille de trading DeFi ».
Gaevoy a déclaré que sa société, qui fournit des services de tenue de marché algorithmique, a utilisé « des grossièretés et un outil interne pour générer des adresses avec de nombreux zéros devant », mais a soutenu que « la raison derrière cela était l'optimisation du gaz, pas la vanité ».
Nous avons été piratés pour environ 160 millions de dollars dans nos opérations de défi. Les opérations Cefi et OTC ne sont pas affectées
– cynique pieux (@EvgenyGaevoy) 20 septembre 2022
Pour l’instant, aucun auteur ne s’est manifesté concernant l’attaque de Wintermute ou l’incident le plus récent, et aucun fonds n’a été récupéré. Le teneur de marché menace de poursuites judiciaires et a offert une prime de 16 millions de dollars pour le retour des fonds.
L'exploit d'hier et celui de Wintermute ne sont peut-être que la pointe de l'iceberg.
Dans son article de blog, 1Inch a suggéré que d'autres exploits n'avaient pas encore été découverts, ajoutant que « les contributeurs de 1inch tentent toujours de déterminer toutes les adresses personnalisées qui ont été piratées » et qu'il « semble que des dizaines de millions de dollars en crypto-monnaie pourraient être volés ». , voire des centaines de millions.
Restez au courant des actualités cryptographiques, recevez des mises à jour quotidiennes dans votre boîte de réception.
Source : https://decrypt.co/110526/hackers-nab-nearly-1-million-crypto-ethereum-vanity-adress-exploit