Circa $ 950,000 di criptovalute sono stati rubati da un "vanity address" di Ethereum generato con uno strumento chiamato Profanity. L'exploit ha sfruttato una vulnerabilità simile relativa al recente attacco da 160 milioni di dollari sul market maker Wintermute.
Un "vanity address" è un tipo di indirizzo crittografico conforme a determinati parametri stabiliti dal creatore, che spesso rappresentano il loro marchio o nome.
Invece che l'indirizzo crittografico è una stringa casuale di numeri e lettere generata dalla macchina, un indirizzo di cortesia sarebbe generato dall'uomo. È per questo che utenti su GitHub hanno indicato che questi tipi di indirizzi sono più vulnerabili agli attacchi di forza bruta.
I degli hacker ha rubato 732 Ethereum il 25 settembre prima di trasferire i fondi direttamente al ora sanzionato mixer crittografico Tornado Cash, secondo i dati di becco.
Sebbene siano stati gli utenti di GitHub a scoprire per primi i dettagli sull'attacco, è stato poi pubblicizzato dall'aggregatore di scambi decentralizzati (DEX) 1Inch Network che ha detto agli utenti di "trasferire tutte le tue risorse su un portafoglio diverso il prima possibile", condividere un blog su come è probabile che l'exploit abbia funzionato.
All'indomani degli attacchi, gli sviluppatori dietro Profanity hanno adottato misure per garantire che nessuno continui a utilizzare lo strumento.
Il codice di Profanity è stato lasciato in uno stato non compilabile dai suoi sviluppatori, con il repository archiviato. Il codice non è impostato per ricevere altri aggiornamenti.
Vanity address e hack crittografici
Il CEO di Wintermute Evgeny Gaevoy di recente ammesso su Twitter che l'attacco su vasta scala alla sua azienda "era probabilmente collegato all'exploit di tipo profanità del nostro portafoglio di trading DeFi".
Gaevoy ha affermato che la sua azienda, che fornisce servizi algoritmici di market-making, ha utilizzato "profanità e uno strumento interno per generare indirizzi con molti zeri davanti" ma ha affermato che "la ragione alla base di ciò era l'ottimizzazione del gas, non la vanità".
Siamo stati hackerati per circa 160 milioni di dollari nelle nostre operazioni di defi. Le operazioni di Cefi e OTC non sono interessate
— cinico desideroso (@EvgenyGaevoy) 20 settembre 2022
Finora, nessun autore si è fatto avanti riguardo all'attacco di Wintermute o all'incidente più recente e nessun fondo è stato recuperato. Il market maker sta minacciando un'azione legale e ha offerto una ricompensa di 16 milioni di dollari per la restituzione dei fondi.
L'exploit di ieri e quello di Wintermute potrebbero anche essere solo la punta dell'iceberg.
Nel suo post sul blog, 1Inch ha suggerito che ulteriori exploit devono ancora essere scoperti, aggiungendo che "i contributori di 1inch stanno ancora cercando di determinare tutti gli indirizzi vanity che sono stati violati" e che "sembra che potrebbero essere rubate decine di milioni di dollari in criptovaluta , se non centinaia di milioni”.
Rimani aggiornato sulle notizie crittografiche, ricevi aggiornamenti quotidiani nella tua casella di posta.
Fonte: https://decrypt.co/110526/hackers-nab-nearly-1-million-crypto-ethereum-vanity-adress-exploit