黑客从以太坊“Vanity Adress”漏洞中获得近 100 万美元加密货币

比特币资讯网 view 19252 2022-9-27 16:38
share to
Scan QR code with WeChat

黑客很可能使用先前利用的与虚地址生成器亵渎相关的弱点进行“蛮力”攻击。

价值约 950,000 美元的加密货币从使用名为 Profanity 的工具生成的以太坊“虚名地址”中被盗。该漏洞利用了与最近对做市商 Wintermute的1.6 亿美元攻击相关的类似漏洞。

“虚名地址”是一种加密地址,符合创建者制定的某些参数,通常代表他们的品牌或名称。

密码地址不是随机的、机器生成的数字和字母字符串,而是人为生成的虚地址。正是出于这个原因,GitHub 上的用户表示这些类型的地址更容易受到暴力攻击。

根据PeckShield的数据,黑客于 9 月 25 日 窃取了 732 个以太坊,然后将资金直接转移到现已获准的加密货币混合器 Tornado Cash 。

黑客从以太坊“Vanity Adress”漏洞中获得近 100 万美元加密货币

尽管是 GitHub 的用户首先发现了有关攻击的详细信息,但随后由去中心化交易所 (DEX) 聚合器 1Inch Network 公布,该网络告诉用户“尽快将你的所有资产转移到不同的钱包”,并分享了一篇关于如何攻击的博客。漏洞利用可能已经奏效。

在攻击之后,Profanity 背后的开发人员已采取措施确保没有人继续使用该工具。

黑客从以太坊“Vanity Adress”漏洞中获得近 100 万美元加密货币

Profanity 的代码已被其开发人员置于不可编译的状态,存储库已被归档。该代码未设置为接收更多更新。

虚荣地址和加密黑客

Wintermute 首席执行官 Evgeny Gaevoy 最近在 Twitter 上承认,针对他的公司的大规模攻击“可能与我们的 DeFi 交易钱包的亵渎型攻击有关”。

Gaevoy 表示,他的公司提供算法做市服务,使用“亵渎和内部工具来生成前面有许多零的地址”,但坚持“这背后的原因是气体优化,而不是虚荣。”

黑客从以太坊“Vanity Adress”漏洞中获得近 100 万美元加密货币

到目前为止,还没有肇事者就温特穆特袭击或最近的事件站出来,也没有追回任何资金。这家做市商威胁要采取法律行动,并已提供 1600 万美元的赏金以返还资金。

昨天的利用和温特穆特的利用可能也只是冰山一角。

在其博客文章中,1Inch 表示尚未发现其他漏洞,并补充说“1inch 贡献者仍在试图确定所有被黑客入侵的虚荣地址”,并且“看起来数千万美元的加密货币可能被盗,如果不是数亿的话。”

btcfans公众号

Scan QR code with WeChat

Disclaimer:

Previous: a16z:该如何决定公司的最佳融资选择? Next: 大多数加密项目失败的 8 大原因

Related