Crypto senilai sekitar $950,000 telah dicuri dari “alamat rias” Ethereum yang dihasilkan dengan alat yang disebut Profanity. Eksploitasi memanfaatkan kerentanan serupa yang terkait dengan serangan $ 160 juta baru-baru ini pada pembuat pasar Wintermute.
“Alamat rias” adalah jenis alamat kripto yang sesuai dengan parameter tertentu yang ditetapkan oleh pembuatnya, sering kali mewakili merek atau nama mereka.
Alih-alih alamat kripto menjadi string angka dan huruf acak yang dihasilkan mesin, alamat batil akan dibuat oleh manusia. Karena alasan inilah pengguna di GitHub telah menunjukkan jenis alamat ini lebih rentan terhadap serangan brute force.
Grafik hacker mencuri 732 Ethereum pada tanggal 25 September sebelum mentransfer dana langsung ke sekarang-sanksi crypto mixer Tornado Cash, menurut data dari PeckPerisai.
Meskipun pengguna GitHub yang pertama kali menggali detail tentang serangan itu, kemudian dipublikasikan oleh agregator pertukaran terdesentralisasi (DEX) 1Inch Network yang memberi tahu pengguna untuk "mentransfer semua aset Anda ke dompet yang berbeda ASAP," berbagi blog tentang bagaimana kemungkinan eksploitasi itu berhasil.
Setelah serangan tersebut, pengembang di belakang Profanity telah mengambil langkah-langkah untuk memastikan bahwa tidak ada yang terus menggunakan alat tersebut.
Kode tidak senonoh telah dibiarkan dalam keadaan tidak dapat dikompilasi oleh pengembangnya, dengan repositori yang diarsipkan. Kode tidak diatur untuk menerima pembaruan lagi.
Alamat kesombongan dan peretasan kripto
CEO Wintermute Evgeny Gaevoy baru-baru ini mengaku di Twitter bahwa serangan skala besar pada perusahaannya “kemungkinan terkait dengan eksploitasi tipe tidak senonoh dari dompet perdagangan DeFi kami.”
Gaevoy mengatakan perusahaannya, yang menyediakan layanan pembuatan pasar algoritmik, menggunakan "Kata-kata kotor dan alat internal untuk menghasilkan alamat dengan banyak nol di depan" tetapi mempertahankan "alasan di balik ini adalah pengoptimalan gas, bukan kesombongan."
Kami telah diretas sekitar $160 juta dalam operasi defi kami. Operasi Cefi dan OTC tidak terpengaruh
— angan sinis (@EvgenyGaevoy) September 20, 2022
Sampai saat ini, belum ada pelaku yang melapor terkait serangan Wintermute atau insiden terbaru, dan tidak ada dana yang berhasil dipulihkan. Pembuat pasar mengancam tindakan hukum dan telah menawarkan hadiah hadiah $16 juta untuk pengembalian dana.
Eksploitasi kemarin dan Wintermute mungkin juga hanya puncak gunung es.
Dalam posting blognya, 1Inch menyarankan bahwa eksploitasi tambahan belum ditemukan, menambahkan bahwa "kontributor 1inch masih mencoba untuk menentukan semua alamat batil yang diretas" dan bahwa "sepertinya puluhan juta dolar dalam cryptocurrency dapat dicuri. , jika tidak ratusan juta.”
Tetap di atas berita crypto, dapatkan pembaruan harian di kotak masuk Anda.
Sumber: https://decrypt.co/110526/hackers-nab-nearly-1-million-crypto-ethereum-vanity-adress-exploit