首页 » 火币app下载 » 正文

黑客从以太坊“Vanity Adress”漏洞中获得近 100 万美元加密货币

发表于: 火币官网登录_火币huobi官网下载_火币官网入口 · 2022-9-27 ·  25 views  ·  0 replies 

黑客很可能使用先前利用的与虚地址生成器亵渎相关的弱点进行“蛮力”攻击。

价值约 950,000 美元的加密货币从使用名为 Profanity 的工具生成的以太坊“虚名地址”中被盗。该漏洞利用了与最近对做市商 Wintermute的1.6 亿美元攻击相关的类似漏洞。

“虚名地址”是一种加密地址,符合创建者制定的某些参数,通常代表他们的品牌或名称。

密码地址不是随机的、机器生成的数字和字母字符串,而是人为生成的虚地址。正是出于这个原因,GitHub 上的用户表示这些类型的地址更容易受到暴力攻击。

根据PeckShield的数据,黑客于 9 月 25 日 窃取了 732 个以太坊,然后将资金直接转移到现已获准的加密货币混合器 Tornado Cash 。

黑客从以太坊“Vanity Adress”漏洞中获得近 100 万美元加密货币

尽管是 GitHub 的用户首先发现了有关攻击的详细信息,但随后由去中心化交易所 (DEX) 聚合器 1Inch Network 公布,该网络告诉用户“尽快将你的所有资产转移到不同的钱包”,并分享了一篇关于如何攻击的博客。漏洞利用可能已经奏效。

在攻击之后,Profanity 背后的开发人员已采取措施确保没有人继续使用该工具。

黑客从以太坊“Vanity Adress”漏洞中获得近 100 万美元加密货币

Profanity 的代码已被其开发人员置于不可编译的状态,存储库已被归档。该代码未设置为接收更多更新。

虚荣地址和加密黑客

Wintermute 首席执行官 Evgeny Gaevoy 最近在 Twitter 上承认,针对他的公司的大规模攻击“可能与我们的 DeFi 交易钱包的亵渎型攻击有关”。

Gaevoy 表示,他的公司提供算法做市服务,使用“亵渎和内部工具来生成前面有许多零的地址”,但坚持“这背后的原因是气体优化,而不是虚荣。”
黑客从以太坊“Vanity Adress”漏洞中获得近 100 万美元加密货币到目前为止,还没有肇事者就温特穆特袭击或最近的事件站出来,也没有追回任何资金。这家做市商威胁要采取法律行动,并已提供 1600 万美元的赏金以返还资金。

昨天的利用和温特穆特的利用可能也只是冰山一角。

在其博客文章中,1Inch 表示尚未发现其他漏洞,并补充说“1inch 贡献者仍在试图确定所有被黑客入侵的虚荣地址”,并且“看起来数千万美元的加密货币可能被盗,如果不是数亿的话。”

OKEX下载,欧易下载,OKX下载

okex交易平台app下载

本文链接: http://www.empirehf.com/spp/6276.html
0 like+
«上一篇: :下一篇»

相关文章

尽管现在市场被低估,为什么以太坊价格会起飞

尽管现在市场被低估,为什么以太坊价格会起飞

在美国 CPI 数据发布后,以太坊价格大幅下跌至 1,157.97 ...

LiveArtX被盗事件更新:197枚被盗NFT已销毁,未和黑客谈判并已报警

LiveArtX被盗事件更新:197枚被盗NFT已销毁,未和黑客谈判并已报警

10月18日消息,NFT平台LiveArt发布被盗事件更新,团队在征...

51% 的以太坊节点验证者可以审查你的交易

51% 的以太坊节点验证者可以审查你的交易

符合美国外国资产控制办公室 (OFAC) 规则的以太坊最大可提...

以太坊基金会上海发布前 测试网在山东启动

以太坊基金会上海发布前 测试网在山东启动

以太坊基金会上海发布前 测试网在山东启动 以太坊基金会(...

以太坊价格再次上涨:复苏尚未结束

以太坊价格再次上涨:复苏尚未结束

以太坊价格仍受支持 以太坊难以继续高于1,350 美元的阻力...

外媒:谷歌将从明年初开始接受SHIB支付

外媒:谷歌将从明年初开始接受SHIB支付

10月17日消息,据官方推特,ShibaInu表示,“谷歌将在明年...

  1. 还没有任何评论,你来说两句吧

Leave a reply