L'hacker ruba $ 950,000 dall'indirizzo di vanità delle criptovalute mentre gli exploit continuano

Un hacker ha rubato $ 950,000 in etere da un portafoglio crittografico tramite lo stesso exploit di vanity address collegato a un attacco alla società commerciale Wintermute la scorsa settimana.

L'hacker ha rubato 732 ETH il 25 settembre e lo ha inviato direttamente al sanzionato servizio di mixaggio di criptovalute Tornado Cash, secondo becco citando dati on-chain. Qui sarà stato mescolato con altre criptovalute e ritirato nel portafoglio dell'hacker.

L'exploit è stato reso possibile dalla recente debolezza del vanity address raccolto su GitHub a gennaio ma solo realizzato largamente risaputo dall'aggregatore DEX 1inch il 15 settembre. Un vanity address è un indirizzo di criptovaluta progettato in un certo modo, spesso per presentare un motivo o una parola nell'indirizzo, simile a una targa personalizzata su un'auto. 

Molti indirizzi di vanità sono stati creati attraverso uno strumento chiamato Profanity. Eppure 1inch ha evidenziato che il suo metodo di creazione di tali indirizzi li rendeva più facili da violare attraverso un attacco di forza bruta. Sebbene ciò richieda molta potenza di calcolo, potrebbe essere compensato dalla quantità di criptovaluta nel portafoglio.

Finora sono stati effettuati numerosi hack minori. All'inizio di questo mese, $ 3.3 milioni erano drenato da più indirizzi Ethereum che avevano usato volgarità.

Il 20 settembre, Wintermute, azienda produttrice di criptovalute, ha affermato di esserlo hacked per $ 160 milioni — più tardi riconoscendo era probabilmente dovuto a questo problema esatto.

© 2022 The Block Crypto, Inc. Tutti i diritti riservati. Questo articolo è fornito a solo scopo informativo. Non viene offerto o destinato a essere utilizzato come consulenza legale, fiscale, di investimento, finanziaria o di altro tipo.