Se robaron aproximadamente $ 950,000 en criptografía de una "dirección personalizada" de Ethereum generada con una herramienta llamada Profanity. El exploit aprovechó una vulnerabilidad similar relacionada con el reciente ataque de $ 160 millones en el creador de mercado Wintermute.
Una "dirección de vanidad" es un tipo de dirección criptográfica que se ajusta a ciertos parámetros establecidos por el creador, a menudo representando su marca o nombre.
En lugar de que la dirección criptográfica sea una cadena aleatoria de números y letras generada por una máquina, una dirección de vanidad sería generada por humanos. Es por esta razón que usuarios en GitHub han indicado que este tipo de direcciones son más vulnerables a los ataques de fuerza bruta.
El pirata informático robó 732 Ethereum el 25 de septiembre antes de transferir los fondos directamente a la ahora sancionado mezclador de criptomonedas Tornado Cash, según los datos de peckshield.
Aunque fueron los usuarios de GitHub quienes primero descubrieron los detalles sobre el ataque, luego fue publicado por el agregador de intercambio descentralizado (DEX) 1Inch Network, quien les dijo a los usuarios que "transfirieran todos sus activos a una billetera diferente lo antes posible". compartiendo un blog sobre cómo es probable que haya funcionado el exploit.
Después de los ataques, los desarrolladores detrás de Profanity han tomado medidas para garantizar que nadie siga usando la herramienta.
Los desarrolladores han dejado el código de Profanity en un estado no compilable, y el repositorio se ha archivado. El código no está configurado para recibir más actualizaciones.
Direcciones de vanidad y trucos criptográficos
El CEO de Wintermute, Evgeny Gaevoy, recientemente admitido en Twitter que el ataque a gran escala contra su empresa "probablemente estuvo relacionado con el exploit de tipo Blasfemia de nuestra billetera comercial DeFi".
Gaevoy dijo que su empresa, que brinda servicios algorítmicos de creación de mercado, usó "blasfemias y una herramienta interna para generar direcciones con muchos ceros al frente", pero sostuvo que "la razón detrás de esto fue la optimización del gas, no la vanidad".
Hemos sido pirateados por alrededor de $ 160 millones en nuestras operaciones de defi. Las operaciones de Cefi y OTC no se ven afectadas
— cínico deseoso (@EvgenyGaevoy) 20 de septiembre de 2022
Hasta el momento, ningún perpetrador se ha presentado con respecto al ataque de Wintermute o el incidente más reciente, y no se han recuperado fondos. El creador de mercado amenaza con emprender acciones legales y ha ofrecido una recompensa de 16 millones de dólares por la devolución de los fondos.
La hazaña de ayer y la de Wintermute también pueden ser solo la punta del iceberg.
En su publicación de blog, 1Inch sugirió que aún no se han descubierto vulnerabilidades adicionales, y agregó que "los colaboradores de 1inch todavía están tratando de determinar todas las direcciones personalizadas que fueron pirateadas" y que "parece que se podrían robar decenas de millones de dólares en criptomonedas". , si no cientos de millones.”
Manténgase al tanto de las noticias criptográficas, obtenga actualizaciones diarias en su bandeja de entrada.
Fuente: https://decrypt.co/110526/hackers-nab-nearly-1-million-crypto-ethereum-vanity-adress-exploit