แฮ็กเกอร์ขโมยอีเธอร์มูลค่า 950,000 ดอลลาร์จากกระเป๋าเงินคริปโตผ่านช่องโหว่ที่อยู่เดียวกันกับที่เชื่อมโยงกับการโจมตีบริษัทซื้อขาย Wintermute เมื่อสัปดาห์ที่แล้ว
แฮ็กเกอร์ขโมย 732 ETH เมื่อวันที่ 25 กันยายน และส่งตรงไปที่ ตามทำนองคลองธรรม บริการผสมสกุลเงินดิจิตอล Tornado Cash ตาม peckshield การอ้างอิง ข้อมูลออนไลน์. ที่นี่จะถูกผสมกับสกุลเงินดิจิตอลอื่น ๆ และถอนออกจากกระเป๋าเงินของแฮ็กเกอร์เอง
การเอารัดเอาเปรียบเกิดขึ้นได้เนื่องจากจุดอ่อนของที่อยู่ vanity ล่าสุดคือ หยิบขึ้นมา บน GitHub ในเดือนมกราคมแต่ทำขึ้นเท่านั้น รู้จักกันอย่างกว้างขวาง โดย DEX aggregator ขนาด 1 นิ้ว เมื่อวันที่ 15 กันยายน ที่อยู่แบบโต๊ะเครื่องแป้งคือที่อยู่ของสกุลเงินดิจิทัลที่ออกแบบมาในลักษณะใดรูปแบบหนึ่ง ซึ่งมักจะแสดงรูปแบบหรือคำในที่อยู่ คล้ายกับป้ายทะเบียนที่กำหนดเองบนรถยนต์
ที่อยู่บนโต๊ะเครื่องแป้งจำนวนมากถูกสร้างขึ้นโดยใช้เครื่องมือที่เรียกว่าความหยาบคาย ทว่า 1 นิ้วเน้นว่าวิธีการสร้างที่อยู่ดังกล่าวทำให้ง่ายต่อการเจาะผ่านการโจมตีด้วยกำลังเดรัจฉาน แม้ว่าสิ่งนี้จะต้องใช้พลังในการคำนวณจำนวนมาก แต่อาจถูกชดเชยด้วยจำนวนสกุลเงินดิจิทัลในกระเป๋าเงิน
มีการแฮ็กขนาดเล็กจำนวนหนึ่งเกิดขึ้นแล้ว เมื่อต้นเดือนนี้ 3.3 ล้านเหรียญสหรัฐ การระบายน้ำ จากที่อยู่ Ethereum หลายแห่งที่ใช้คำหยาบคาย
เมื่อวันที่ 20 กันยายน บริษัท Wintermute ที่ทำตลาดคริปโตกล่าวว่ามันเป็นเช่นนั้น hacked ในราคา 160 ล้านดอลลาร์ — ภายหลัง ยอมรับ น่าจะเป็นเพราะปัญหานี้
© 2022 The Block Crypto, Inc. สงวนลิขสิทธิ์ บทความนี้จัดทำขึ้นเพื่อให้ข้อมูลเท่านั้น ไม่มีการเสนอหรือมีจุดประสงค์เพื่อใช้เป็นคำแนะนำทางกฎหมายภาษีการลงทุนการเงินหรือคำแนะนำอื่น ๆ
เกี่ยวกับผู้เขียน
Tim เป็นบรรณาธิการข่าวของ The Block ซึ่งเน้นที่ DeFi, NFT และ DAO ก่อนเข้าร่วม The Block นั้น Tim เป็นบรรณาธิการข่าวที่ Decrypt เขาได้รับปริญญาตรีสาขาปรัชญาจากมหาวิทยาลัยยอร์กและศึกษาวารสารศาสตร์ข่าวที่สมาคมสื่อมวลชน ติดตามเขาบน Twitter @Timccopeland
ที่มา: https://www.theblock.co/post/172773/hacker-steals-950000-from-crypto-vanity-address-as-exploits-continue?utm_source=rss&utm_medium=rss