Peretas mencuri $ 950,000 dari alamat crypto vanity saat eksploitasi berlanjut

Seorang peretas telah mencuri $950,000 dalam eter dari dompet kripto melalui eksploitasi alamat rias yang sama yang terkait dengan serangan terhadap perusahaan perdagangan Wintermute minggu lalu.

Peretas mencuri 732 ETH pada 25 September dan mengirimkannya langsung ke sanksi layanan pencampuran cryptocurrency Tornado Cash, menurut PeckPerisai mengutip data on-chain. Di sini itu akan dicampur dengan cryptocurrency lain dan ditarik ke dompet peretas itu sendiri.

Eksploitasi ini dimungkinkan karena kelemahan alamat kesombongan baru-baru ini yang dijemput di GitHub pada bulan Januari tetapi hanya dibuat umum oleh DEX aggregator 1inch pada 15 September. Vanity address adalah alamat cryptocurrency yang dirancang dengan cara tertentu, sering kali menampilkan pola atau kata di alamat, mirip dengan plat nomor khusus pada mobil. 

Banyak alamat rias dibuat melalui alat yang disebut Profanity. Namun 1inch menyoroti bahwa metodenya membuat alamat seperti itu membuatnya lebih mudah ditembus melalui serangan brute force. Meskipun ini akan membutuhkan banyak daya komputasi, itu mungkin diimbangi dengan jumlah cryptocurrency di dompet.

Sejumlah peretasan kecil telah terjadi sejauh ini. Awal bulan ini, $3.3 juta adalah terkuras dari beberapa alamat Ethereum yang telah menggunakan Profanity.

Pada 20 September, perusahaan pembuat pasar crypto Wintermute mengatakan telah hack seharga $160 juta — nanti mengakui itu mungkin karena masalah yang tepat ini.

© 2022 The Block Crypto, Inc. Semua Hak Dilindungi Undang-Undang. Artikel ini disediakan hanya untuk tujuan informasi. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, investasi, keuangan, atau lainnya.