해커, Ethereum 'Vanity Adress' 익스플로잇에서 거의 1만 달러의 암호화폐 획득

Profanity라는 도구로 생성된 이더리움 "허영 주소"에서 대략 $950,000 상당의 암호화폐가 도난당했습니다. 익스플로잇은 다음과 관련된 유사한 취약점을 활용했습니다. 최근 160억 XNUMX만 달러 공격 마켓 메이커 Wintermute에서.

"허영 주소"는 작성자가 제시한 특정 매개변수를 준수하는 암호화 주소 유형으로, 종종 브랜드 또는 이름을 나타냅니다. 

암호 주소는 기계가 생성한 임의의 숫자와 문자 문자열이 아닌 사람이 생성한 가상 주소입니다. 바로 이런 이유에서다. GitHub의 사용자 이러한 유형의 주소가 무차별 대입 공격에 더 취약하다고 지적했습니다.

XNUMXD덴탈의 해커 훔친 732 이더리움 25월 XNUMX일에 자금을 은행으로 바로 이체하기 전 현재 승인된 암호화 믹서 토네이도 캐시의 데이터에 따르면 펙쉴드.

공격에 대한 세부 정보를 처음 발견한 것은 GitHub의 사용자였지만, 이후 탈중앙화 거래소(DEX) 애그리게이터 1인치 네트워크(XNUMXInch Network)가 사용자에게 "모든 자산을 다른 지갑으로 최대한 빨리 전송하라"고 발표했습니다. 블로그 공유 익스플로잇이 작동했을 가능성에 대해. 

공격의 여파로 Profanity의 개발자들은 아무도 이 도구를 계속 사용하지 못하도록 조치를 취했습니다.

Profanity의 코드는 저장소가 아카이브된 상태에서 개발자에 의해 컴파일할 수 없는 상태로 남아 있습니다. 코드가 더 이상 업데이트를 수신하도록 설정되어 있지 않습니다.

허영 주소 및 암호 해킹

Wintermute CEO Evgeny Gaevoy는 최근 트위터에서 인정 그의 회사에 대한 거대한 규모의 공격은 "DeFi 거래 지갑의 욕설 유형의 악용과 연결되었을 가능성이 있습니다." 

Gaevoy는 알고리즘 시장 형성 서비스를 제공하는 그의 회사가 "욕설과 내부 도구를 사용하여 앞에 XNUMX이 많은 주소를 생성"했지만 "이것은 허영심이 아니라 가스 최적화였다"고 주장했습니다.

아직까지 Wintermute 공격이나 가장 최근의 사건에 대해 가해자가 나오지 않았으며 자금도 회수되지 않았습니다. 시장 조성자는 법적 조치를 위협하고 자금 반환에 대해 16만 달러의 현상금을 제공했습니다. 

어제의 익스플로잇과 Wintermute의 것도 빙산의 일각일 수 있습니다.

블로그 게시물에서 1인치는 추가 익스플로잇이 아직 밝혀지지 않았으며 "1인치 기여자들은 여전히 ​​해킹된 모든 가상 주소를 확인하려고 노력하고 있다"며 "수천만 달러의 암호화폐가 도난당할 수 있는 것처럼 보입니다. , 수억은 아니더라도.”