Хакер украде 950,000 долари од крипто-суета адреса додека експлоатирањата продолжуваат

Хакер украл 950,000 долари во етер од крипто-паричник преку истиот експлоат за суета адреса поврзана со нападот на трговската фирма Wintermute минатата недела.

Хакерот украл 732 ETH на 25 септември и го испратил директно до Санкционирани услуга за мешање криптовалути Торнадо Кеш, според Пек Шилд цитирајќи податоци од синџирот. Овде ќе биде измешана со друга криптовалута и повлечена во паричникот на сопствениот хакер.

Искористувањето беше овозможено поради неодамнешната слабост на адресата на суета што беше зедов на GitHub во јануари, но само направен надалеку познати од DEX агрегатор 1инчен на 15 септември. Адреса за суета е адреса на криптовалута дизајнирана на одреден начин, честопати да содржи шема или збор во адресата, слично на приспособена регистарска табличка на автомобил. 

Многу суета адреси беа креирани преку алатка наречена вулгарности. Сепак, 1inch истакна дека нејзиниот метод за создавање такви адреси го олеснил нивното пробивање преку напад со брутална сила. Иако ова би барало многу компјутерска моќ, тоа може да се надомести со количината на криптовалута во паричникот.

Досега се случија голем број помали хакери. На почетокот на овој месец беа 3.3 милиони долари исцедена од повеќе адреси на Ethereum кои користеле вулгарности.

На 20 септември, фирмата за производство на крипто-пазар Wintermute рече дека тоа било пробиени за 160 милиони долари - подоцна признавајќи веројатно се должи токму на овој проблем.

© 2022 Блок Крипто, Inc. Сите права се задржани. Овој напис е даден само за информативни цели. Не се нуди или е наменет да се користи како легален, данок, инвестиции, финансиски или други совети.