التشفير إثيريم

نهب قراصنة ما يقرب من 1 مليون دولار في تشفير من Ethereum 'Vanity Adress' Exploit

09/26/2022
أخبار Bitcoin Ethereum

تمت سرقة ما يقرب من 950,000،XNUMX دولار من العملات المشفرة من "عنوان الغرور" الخاص بشركة Ethereum الذي تم إنشاؤه باستخدام أداة تسمى "البذاءة". استفاد الاستغلال من ثغرة أمنية مماثلة تتعلق بـ الهجوم الأخير 160 مليون دولار على صانع السوق Wintermute.

"العنوان المميز" هو نوع من عناوين التشفير الذي يتوافق مع معلمات معينة وضعها منشئ المحتوى ، وغالبًا ما تمثل علامته التجارية أو اسمه. 

بدلاً من أن يكون العنوان المشفر عبارة عن سلسلة عشوائية من الأرقام والحروف يتم إنشاؤها آليًا ، سيكون عنوان الغرور من صنع الإنسان. ولهذا السبب المستخدمين على جيثب أشارت إلى أن هذه الأنواع من العناوين أكثر عرضة لهجمات القوة الغاشمة.

صورة

القراصنة سرق 732 إثيريم في 25 سبتمبر قبل تحويل الأموال مباشرة إلى معاقبة الآن خلاط التشفير Tornado Cash ، وفقًا للبيانات الواردة من بيك شيلد.

على الرغم من أن مستخدمي GitHub هم أول من اكتشفوا تفاصيل حول الهجوم ، فقد تم نشره بعد ذلك من قبل شبكة 1Inch لمجمع التبادل اللامركزي (DEX) الذي أخبر المستخدمين "بنقل جميع أصولك إلى محفظة مختلفة في أسرع وقت ممكن ،" مشاركة مدونة حول كيفية نجاح الاستغلال. 

في أعقاب الهجمات ، اتخذ المطورون الذين يقفون وراء الألفاظ النابية خطوات لضمان عدم استمرار أي شخص في استخدام الأداة.

تم ترك كود الألفاظ النابية في حالة غير قابلة للتجميع من قبل مطوريها ، مع أرشفة المستودع. لم يتم تعيين الرمز لتلقي المزيد من التحديثات.

عناوين الغرور واختراقات التشفير

الرئيس التنفيذي لشركة Wintermute Evgeny Gaevoy مؤخرًا اعترف على تويتر أن الهجوم الضخم على شركته "كان على الأرجح مرتبطًا باستغلال من نوع الألفاظ النابية لمحفظة التداول DeFi." 

قال جايفوي إن شركته ، التي تقدم خدمات صناعة السوق الخوارزمية ، استخدمت "لغة بذيئة وأداة داخلية لتوليد عناوين مع العديد من الأصفار في المقدمة" لكنها حافظت على "السبب وراء ذلك هو تحسين الغاز ، وليس الغرور".

حتى الآن ، لم يتقدم أي من الجناة بشأن هجوم Wintermute أو الحادث الأخير ، ولم يتم استرداد أي أموال. يهدد صانع السوق باتخاذ إجراء قانوني وعرض مكافأة قدرها 16 مليون دولار مقابل إعادة الأموال. 

قد يكون استغلال الأمس و Wintermute مجرد قمة جبل الجليد.

في مدونتها ، اقترحت 1Inch أنه لم يتم الكشف عن ثغرات إضافية بعد ، مضيفة أن "المساهمين بحجم 1 بوصة ما زالوا يحاولون تحديد جميع عناوين الغرور التي تم اختراقها" وأنه "يبدو أنه يمكن سرقة عشرات الملايين من الدولارات من العملات المشفرة ، إن لم يكن مئات الملايين ".

ابق على اطلاع بأخبار العملات المشفرة ، واحصل على تحديثات يومية في صندوق الوارد الخاص بك.

المصدر: https://decrypt.co/110526/hackers-nab-nearly-1-million-crypto-ethereum-vanity-adress-exploit