黑客從以太坊“Vanity Adress”漏洞中獲得近 100 萬美元加密貨幣

發表於 2022-09-27 02:13 作者： 區塊鏈情報速遞pro

黑客很可能使用先前利用的與虛地址生成器褻瀆相關的弱點進行“蠻力”攻擊。

價值約 950,000 美元的加密貨幣從使用名爲 Profanity 的工具生成的以太坊“虛名地址”中被盜。該漏洞利用了與最近對做市商 Wintermute的1.6 億美元攻擊相關的類似漏洞。

“虛名地址”是一種加密地址，符合創建者制定的某些參數，通常代表他們的品牌或名稱。

密碼地址不是隨機的、機器生成的數字和字母字符串，而是人爲生成的虛地址。正是出於這個原因，GitHub 上的用戶表示這些類型的地址更容易受到暴力攻擊。

根據PeckShield的數據，黑客於 9 月 25 日 竊取了 732 個以太坊，然後將資金直接轉移到現已獲准的加密貨幣混合器 Tornado Cash 。

盡管是 GitHub 的用戶首先發現了有關攻擊的詳細信息，但隨後由去中心化交易所 (DEX) 聚合器 1Inch Network 公布，該網絡告訴用戶“盡快將你的所有資產轉移到不同的錢包”，並分享了一篇關於如何攻擊的博客。漏洞利用可能已經奏效。

在攻擊之後，Profanity 背後的开發人員已採取措施確保沒有人繼續使用該工具。

Profanity 的代碼已被其开發人員置於不可編譯的狀態，存儲庫已被歸檔。該代碼未設置爲接收更多更新。

虛榮地址和加密黑客

Wintermute 首席執行官 Evgeny Gaevoy 最近在 Twitter 上承認，針對他的公司的大規模攻擊“可能與我們的 DeFi 交易錢包的褻瀆型攻擊有關”。

Gaevoy 表示，他的公司提供算法做市服務，使用“褻瀆和內部工具來生成前面有許多零的地址”，但堅持“這背後的原因是氣體優化，而不是虛榮。”
到目前爲止，還沒有肇事者就溫特穆特襲擊或最近的事件站出來，也沒有追回任何資金。這家做市商威脅要採取法律行動，並已提供 1600 萬美元的賞金以返還資金。

昨天的利用和溫特穆特的利用可能也只是冰山一角。

在其博客文章中，1Inch 表示尚未發現其他漏洞，並補充說“1inch 貢獻者仍在試圖確定所有被黑客入侵的虛榮地址”，並且“看起來數千萬美元的加密貨幣可能被盜，如果不是數億的話。”

OKEX下載，歐易下載，OKX下載

okex交易平台app下載

標題：黑客從以太坊“Vanity Adress”漏洞中獲得近 100 萬美元加密貨幣

地址：https://www.coinsdeep.com/article/7188.html

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。