Մոտ 950,000 դոլար արժողությամբ կրիպտո է գողացվել Ethereum «ունայնության հասցեից», որը ստեղծվել է Phanity կոչվող գործիքի միջոցով: The exploit-ը ազդեց նմանատիպ խոցելիության հետ կապված վերջին 160 միլիոն դոլար արժողությամբ հարձակումը շուկայական Wintermute ընկերության վրա:
«Ունայնության հասցեն» կրիպտո հասցեի տեսակ է, որը համապատասխանում է ստեղծողի կողմից սահմանված որոշակի պարամետրերին, որոնք հաճախ ներկայացնում են իրենց ապրանքանիշը կամ անվանումը:
Կրիպտո հասցեն լինելու փոխարեն պատահական, մեքենայացված թվերի և տառերի շարան, ունայն հասցե կստեղծվի մարդու կողմից: Այս պատճառով է, որ օգտվողներ GitHub-ում նշել են, որ այս տեսակի հասցեներն ավելի խոցելի են կոպիտ ուժային հարձակումների նկատմամբ:
The hacker գողացել է 732 Ethereum սեպտեմբերի 25-ին, մինչ դրամական միջոցներն անմիջապես փոխանցելը այժմ պատժված է կրիպտո խառնիչ Tornado Cash, ըստ տվյալների ՊեկՇիլդ.
Չնայած GitHub-ի օգտատերերն էին, ովքեր առաջինը պարզեցին հարձակման մասին մանրամասները, այնուհետև այն հրապարակվեց ապակենտրոնացված փոխանակման (DEX) ագրեգատոր 1Inch Network-ի կողմից, որն օգտատերերին ասաց, որ «ձեր բոլոր ակտիվները հնարավորինս շուտ տեղափոխեն այլ դրամապանակ»: բլոգի փոխանակում այն մասին, թե ինչպես է հնարավոր աշխատել շահագործումը:
Հարձակումներից հետո Profanity-ի ետևում գտնվող մշակողները քայլեր են ձեռնարկել՝ ապահովելու, որ ոչ ոք չշարունակի օգտագործել գործիքը:
Հայհոյանքի ծածկագիրը ծրագրավորողների կողմից թողնվել է անհամատեղելի վիճակում, իսկ պահեստը արխիվացվում է: Կոդն այլևս թարմացումներ ստանալու համար նախատեսված չէ:
Ունայնության հասցեներ և կրիպտո հաքերներ
Wintermute-ի գլխավոր տնօրեն Եվգենի Գեյվոյը վերջերս խոստովանել է Twitter-ում որ իր ընկերության վրա մամոնտային մասշտաբով հարձակումը «հավանաբար կապված է եղել մեր DeFi առևտրային դրամապանակի հայհոյանքի տիպի շահագործման հետ»:
Գեյվոյն ասաց, որ իր ընկերությունը, որը տրամադրում է շուկայավարման ալգորիթմական ծառայություններ, օգտագործել է «հայհոյանք և ներքին գործիք՝ առջևում գտնվող բազմաթիվ զրոներով հասցեներ ստեղծելու համար», բայց պնդում է, որ «դրա հետևում «պատճառը գազի օպտիմալացումն է, այլ ոչ թե ունայնությունը»:
Մեզ կոտրել են մոտ 160 միլիոն դոլարի դիմաց մեր դեֆի գործողություններում: Cefi-ի և OTC-ի գործառնությունները չեն ազդում
— Ցանկալի ցինիկ (@EvgenyGaevoy) Սեպտեմբեր 20, 2022
Առայժմ ոչ մի հանցագործ չի ներկայացել Wintermute-ի հարձակման կամ վերջին միջադեպի վերաբերյալ, և ոչ մի գումար չի վերականգնվել: Մարքեթ ստեղծողը սպառնում է դատական գործ հարուցել և 16 միլիոն դոլար պարգև է առաջարկել միջոցների վերադարձի համար:
Երեկվա շահագործումը և Wintermute-ը նույնպես կարող են լինել միայն այսբերգի գագաթը:
Իր բլոգային գրառման մեջ 1Inch-ն առաջարկել է, որ լրացուցիչ շահագործումներ դեռևս պետք է բացահայտվեն՝ հավելելով, որ «1 դյույմանոց ներդրողները դեռ փորձում են պարզել բոլոր ունայն հասցեները, որոնք կոտրվել են» և որ «կարծես տասնյակ միլիոնավոր դոլարներ կրիպտոարժույթով կարող են գողացվել»: , եթե ոչ հարյուրավոր միլիոններ»։
Տեղեկացեք կրիպտո նորությունների մասին, ստացեք ամենօրյա թարմացումներ ձեր մուտքի արկղում:
Աղբյուր՝ https://decrypt.co/110526/hackers-nab-nearly-1-million-crypto-ethereum-vanity-adress-exploit