האקרים מוצאים כמעט מיליון דולר בקריפטו מניצול 'כתובת יהירות' של Ethereum

קריפטו בשווי של 950,000 דולר בערך נגנב מ"כתובת יהירות" של Ethereum שנוצרה עם כלי שנקרא ניבולי פה. הניצול מינף פגיעות דומה הקשורה ל- התקפה של 160 מיליון דולר לאחרונה על יצרנית השוק Wintermute.

"כתובת יהירות" היא סוג של כתובת קריפטו התואמת לפרמטרים מסוימים שנקבעו על ידי היוצר, ולרוב מייצגים את המותג או השם שלהם. 

במקום שכתובת ההצפנה תהיה מחרוזת אקראית שנוצרה על ידי מכונה של מספרים ואותיות, כתובת יוקרה תהיה נוצרת על ידי אדם. זה מהסיבה הזו משתמשים ב-GitHub ציינו שסוגי כתובות אלו פגיעים יותר להתקפות כוח גס.

אל האני האקר גנב 732 Ethereum ב-25 בספטמבר לפני העברת הכספים ישירות ל- מאושר כעת מערבל קריפטו Tornado Cash, על פי הנתונים מ פק שילד.

למרות שהיו אלה המשתמשים של GitHub שחשפו לראשונה פרטים על המתקפה, לאחר מכן היא פורסמה על ידי צובר הבורסה המבוזרת (DEX) 1Inch Network שאמרה למשתמשים "להעביר את כל הנכסים שלך לארנק אחר בהקדם האפשרי." שיתוף בלוג על האופן שבו סביר להניח שהניצול עבד. 

בעקבות ההתקפות, המפתחים שמאחורי גסויות נקטו צעדים כדי להבטיח שאף אחד לא ימשיך להשתמש בכלי.

הקוד של גסויות הושאר במצב בלתי ניתן להידור על ידי מפתחיו, כאשר המאגר נשמר בארכיון. הקוד לא מוגדר לקבל עדכונים נוספים.

כתובות יהירות ופריצות קריפטו

מנכ"ל Wintermute Evgeny Gaevoy לאחרונה הודה בטוויטר שהמתקפה בקנה מידה אדיר על החברה שלו "קשורה ככל הנראה לניצול מסוג ניבולי פה של ארנק המסחר שלנו ב-DeFi." 

Gaevoy אמר שהחברה שלו, המספקת שירותי יצירת שוק אלגוריתמיים, השתמשה ב"לשון הרע ובכלי פנימי ליצירת כתובות עם אפסים רבים מלפנים" אך טענה כי "הסיבה מאחורי זה הייתה אופטימיזציה של גז, לא יוהרה".

נכון לעכשיו, אף עבריין לא התייצב בנוגע להתקפת Wintermute או התקרית האחרונה, ולא הוחזר כספים. עושה השוק מאיים בתביעה משפטית והציע פרס של 16 מיליון דולר עבור החזרת הכספים. 

הניצול של אתמול ושל Wintermute עשוי גם להיות רק קצה הקרחון.

בפוסט הבלוג שלה, 1Inch הציעה שעדיין לא נחשפו מעללים נוספים, והוסיפה כי "תורמים של 1 אינץ' עדיין מנסים לקבוע את כל כתובות ההבל שנפרצו" וכי "נראה שעשרות מיליוני דולרים במטבע קריפטוגרפי עלולים להיגנב. , אם לא מאות מיליונים".