Tęsiant išnaudojimus, įsilaužėlis iš kriptovaliutų adreso pavagia 950,000 XNUMX USD

Įsilaužėlis iš kriptovaliutos piniginės pavogė 950,000 XNUMX USD eterio, naudodamas tą patį adreso išnaudojimą, susijusį su praėjusią savaitę įvykdytu išpuoliu prieš prekybos įmonę „Wintermute“.

Įsilaužėlis pavogė 732 ETH rugsėjo 25 d. ir nusiuntė jį tiesiai į sankcijos kriptovaliutų maišymo paslauga „Tornado Cash“, pasak „PeckShield“ citavimas grandinės duomenys. Čia ji bus sumaišyta su kita kriptovaliuta ir išimta į paties įsilaužėlio piniginę.

Išnaudojimas tapo įmanomas dėl pastarojo meto tuštybės adreso silpnumo pakėlė „GitHub“ sausį, bet tik padaryta plačiai žinomas DEX aggregator 1inch, rugsėjo 15 d. Tuštybės adresas yra tam tikru būdu sukurtas kriptovaliutos adresas, dažnai adreso raštas arba žodis, panašus į individualų automobilio valstybinį numerį. 

Daugelis tuščių adresų buvo sukurti naudojant įrankį, vadinamą nešvankybėmis. Tačiau 1inch pabrėžė, kad naudojant tokius adresus buvo lengviau juos pažeisti per brutalios jėgos ataką. Nors tam prireiktų daug skaičiavimo galios, ją gali kompensuoti piniginėje esančios kriptovaliutos kiekis.

Iki šiol įvyko keletas mažesnių įsilaužimų. Anksčiau šį mėnesį buvo 3.3 mln nusausinti iš kelių Ethereum adresų, kuriuose buvo naudojamos nešvankybės.

Rugsėjo 20 d. kriptovaliutų rinką gaminanti įmonė „Wintermute“ pranešė, kad taip buvo nulaužė už 160 milijonų dolerių – vėliau pripažįstant greičiausiai tai lėmė būtent ši problema.

© 2022 „The Block Crypto, Inc.“. Visos teisės saugomos. Šis straipsnis pateiktas tik informaciniais tikslais. Ji nesiūloma ir nesiekiama naudoti kaip teisinė, mokesčių, investavimo, finansinė ar kita konsultacija.