هاكر يسرق مليون دولار في خرق آخر لعنوان الغرور

https://cryptoadventure.com/hacker-carts-1m-in-another-vanity-address-breach/

وسط ارتفاع في انتهاكات DeFi ، وقع عنوان آخر من مولد عنوان محفظة Ethereum Vanity Wallet البذاءة ضحية لهجوم. تمكن أحد الفاعلين الخبيثين من استغلال ثغرة أمنية في الأداة والحصول على ما يقرب من مليون دولار من ETH. يأتي هذا بعد أسبوع تقريبًا من رصد مجمع DEX 1Inch وإبراز الضعف في العناوين الناتجة عن الألفاظ النابية.

هاكر يسرق 732 ETH

لفتت شركة أمان Blockchain Peckshield الانتباه إلى الهجوم الأخير في وقت مبكر من يوم الاثنين. نشرت الشركة تقريرًا على Twitter يشير إلى أن مبلغًا كبيرًا من الأموال قد خرج من عنوان الغرور الخاص بـ Ethereum. في الواقع ، قام الجاني بسحب 732 ETH ونقلها إلى خلاط التشفير المثير للجدل Tornado Cash.

"يبدو أن عملة مشفرة بقيمة 950 ألف دولار قد تمت سرقتها بواسطة 0x9731F من" عنوان الغرور "في Ethereum الذي تم إنشاؤه باستخدام أداة تسمى" بذيئة ". قام المستغل بالفعل بتحويل حوالي 732 دولارًا من ETH إلى Mixer ".

عناوين الألفاظ النابية غير آمنة

كما ذكرنا سابقًا ، منذ وقت قصير ، شاركت شبكة 1Inch تحذيرًا عامًا بخصوص عناوين الألفاظ النابية. تتيح أداة الألفاظ النابية للمستخدمين إنشاء عناوين مخصصة ؛ عناوين المحفظة المشفرة الشخصية التي تحتوي على كلمات أو أحرف معينة يرغب فيها المالك. ومع ذلك ، تسبب الهجوم الأخير للانتهاكات في ظهور عناوين الغرور على أنها غير آمنة.

تتكون محافظ العملات المشفرة عمومًا من مفاتيح عامة ومفاتيح خاصة. يسمح الأول للمالك بتلقي الأصول الرقمية من الآخرين. ومع ذلك ، تمنع المفاتيح الخاصة الوصول غير المصرح به إلى عنوان محفظة الشخص.

أشار إشعار 1Inch إلى أن المتسللين يمكنهم اكتشاف المفاتيح الخاصة لعناوين التلاعب بالألفاظ النابية باستخدام حسابات "القوة الغاشمة".

"أموالك ليست SAFU إذا تم إنشاء عنوان محفظتك باستخدام أداة الألفاظ النابية. انقل جميع أصولك إلى محفظة مختلفة في أسرع وقت ممكن! " المنصة حذرت.

المآثر الأخيرة التي تتضمن عناوين محفظة الغرور

منذ أكثر من أسبوع بقليل ، كان المهاجم قادرًا على استنزاف أكثر من 3 ملايين دولار من عدة عناوين تم إنشاؤها بلغة نابية. كشفت البيانات على السلسلة أن المتسلل قد نهب في وقت واحد الأموال من محافظ متعددة أنشأتها الأداة. بعد فترة وجيزة من الاختراق ، حدد خبير بلوكتشين على تويتر عنوان محفظة المهاجم.

بحلول ذلك الوقت ، ومع ذلك ، كان الجاني قد نقل بالفعل غالبية الرموز المميزة إلى تجمع سيولة Curve.

كان Wintermute مزود السيولة الرائد أيضًا ضحية للموجة المستمرة من مآثر DeFi. نشر الرئيس التنفيذي Evgeny Gaevoy خيطًا على Twitter يعلن فيه أن أحد المتسللين قد سرق أكثر من 160 مليون دولار. استغرق الأمر 13 صفقة تشمل 90 من الأصول.

انضمت شركة CertiK للأمن في Blockchain لاحقًا إلى المحادثة مشيرة إلى أنه من المحتمل أن يكون لمحفظة الألفاظ النابية دور في الاختراق. صرح باحث التشفير Ajay Dhingra أن المهاجم ربما يكون قد استغل خطأً في العقد الذكي للمحفظة الساخنة للشركة.