سرق أحد المتطفلين مبلغ 950,000 ألف دولار من الأثير من محفظة تشفير عبر نفس عنوان الغرور المرتبط بهجوم على شركة وينترموت التجارية الأسبوع الماضي.
سرق المتسلل 732 ETH في 25 سبتمبر وأرسلها مباشرة إلى عقوبات خدمة خلط العملات المشفرة Tornado Cash ، وفقًا لـ بيك شيلد نقلا عن البيانات على السلسلة. هنا سيتم خلطها مع العملات المشفرة الأخرى وسحبها إلى محفظة المتسلل الخاصة.
أصبح الاستغلال ممكنًا بسبب ضعف عنوان الغرور الأخير الذي كان التقطت على GitHub في يناير ولكن تم صنعه فقط معروف بكثرة بواسطة DEX aggregator 1 بوصة في 15 سبتمبر. العنوان المخصص هو عنوان عملة مشفرة مصمم بطريقة معينة ، غالبًا لإبراز نمط أو كلمة في العنوان ، على غرار لوحة الترخيص المخصصة على السيارة.
تم إنشاء العديد من عناوين الغرور من خلال أداة تسمى الألفاظ النابية. ومع ذلك ، أبرزت 1inch أن طريقتها في إنشاء مثل هذه العناوين جعلت من السهل اختراقها من خلال هجوم القوة الغاشمة. في حين أن هذا قد يتطلب الكثير من قوة الحوسبة ، فقد يتم تعويضه بمقدار العملة المشفرة في المحفظة.
حدث عدد من الاختراقات الصغيرة حتى الآن. في وقت سابق من هذا الشهر ، كان 3.3 مليون دولار استنزفت من عناوين Ethereum متعددة استخدمت لغة بذيئة.
في 20 سبتمبر ، قالت شركة Wintermute المتخصصة في صناعة سوق العملات الرقمية إنها كانت كذلك اخترق مقابل 160 مليون دولار - لاحقًا الاعتراف كان من المحتمل بسبب هذه المشكلة بالضبط.
© 2022 The Block Crypto، Inc. جميع الحقوق محفوظة. يتم توفير هذه المقالة لأغراض إعلامية فقط. لا يُعرض أو يُقصد استخدامه كمشورة قانونية أو ضريبية أو استثمارية أو مالية أو غيرها.
نبذة عن الكاتب
تيم هو محرر أخبار في The Block الذي يركز على DeFi و NFTs و DAOs. قبل انضمامه إلى The Block ، كان Tim محررًا للأخبار في Decrypt. حصل على بكالوريوس في الفلسفة من جامعة يورك ودرس الصحافة الإخبارية في اتحاد الصحافة. لمتابعته عبر تويترTimccopeland.
المصدر: https://www.theblock.co/post/172773/hacker-steals-950000-from-crypto-vanity-address-as-exploits-continue؟utm_source=rss&utm_medium=rss