黑客很可能使用先前利用的與虛地址生成器褻瀆相關的弱點進行“蠻力”攻擊。
價值約950,000 美元的加密貨幣從使用名為Profanity 的工俱生成的以太坊“虛名地址”中被盜。該漏洞利用了與最近對做市商Wintermute的1.6 億美元攻擊相關的類似漏洞。
“虛名地址”是一種加密地址,符合創建者制定的某些參數,通常代表他們的品牌或名稱。
密碼地址不是隨機的、機器生成的數字和字母字符串,而是人為生成的虛地址。正是出於這個原因,GitHub 上的用戶表示這些類型的地址更容易受到暴力攻擊。
根據PeckShield的數據,黑客於9 月25 日竊取了732 個以太坊,然後將資金直接轉移到現已獲准的加密貨幣混合器Tornado Cash 。
儘管是GitHub 的用戶首先發現了有關攻擊的詳細信息,但隨後由去中心化交易所(DEX) 聚合器1Inch Network 公佈,該網絡告訴用戶“盡快將你的所有資產轉移到不同的錢包”,並分享了一篇關於如何攻擊的博客。漏洞利用可能已經奏效。
在攻擊之後,Profanity 背後的開發人員已採取措施確保沒有人繼續使用該工具。
Profanity 的代碼已被其開發人員置於不可編譯的狀態,存儲庫已被歸檔。該代碼未設置為接收更多更新。
虛榮地址和加密黑客
Wintermute 首席執行官Evgeny Gaevoy 最近在Twitter 上承認,針對他的公司的大規模攻擊“可能與我們的DeFi 交易錢包的褻瀆型攻擊有關”。
Gaevoy 表示,他的公司提供算法做市服務,使用“褻瀆和內部工具來生成前面有許多零的地址”,但堅持“這背後的原因是氣體優化,而不是虛榮。”
到目前為止,還沒有肇事者就溫特穆特襲擊或最近的事件站出來,也沒有追回任何資金。這家做市商威脅要採取法律行動,並已提供1600 萬美元的賞金以返還資金。
昨天的利用和溫特穆特的利用可能也只是冰山一角。
在其博客文章中,1Inch 表示尚未發現其他漏洞,並補充說“1inch 貢獻者仍在試圖確定所有被黑客入侵的虛榮地址”,並且“看起來數千萬美元的加密貨幣可能被盜,如果不是數億的話。”
OKEX下載,歐易下載,OKX下載
okex交易平台app下載