Hacker Carts $1M di Pelanggaran Alamat Kesombongan Lain

https://cryptoadventure.com/hacker-carts-1m-in-another-vanity-address-breach/

Di tengah meningkatnya pelanggaran DeFi, alamat lain dari pembuat alamat dompet Ethereum vanity, kata-kata kotor, telah menjadi korban serangan. Seorang aktor jahat dapat mengeksploitasi kerentanan pada alat dan menghasilkan ETH senilai hampir $1 juta. Ini terjadi kira-kira seminggu setelah agregator DEX 1Inch melihat dan menyoroti kelemahan dalam alamat yang dihasilkan oleh kata-kata kotor.

Peretas Mencuri 732 ETH

Perusahaan keamanan Blockchain Peckshield meminta perhatian pada serangan terbaru pada Senin pagi. Perusahaan menerbitkan laporan Twitter yang mencatat bahwa sejumlah besar dana telah keluar dari alamat kesombongan Ethereum. Memang, pelakunya telah menyedot 732 ETH dan mentransfernya ke mixer crypto kontroversial Tornado Cash.

“Sepertinya crypto senilai $950k telah dicuri oleh 0x9731F dari Ethereum “vanity address” yang dibuat dengan alat yang disebut Kekotoran. Pengeksploitasi telah mentransfer ~732 $ETH ke Mixer,” bunyi tweet tersebut.

Alamat Senonoh Tidak Aman

Seperti yang dinyatakan sebelumnya, beberapa waktu yang lalu, 1Inch Network membagikan peringatan umum terkait alamat yang tidak senonoh. Alat Senonoh memungkinkan pengguna membuat alamat batil; alamat dompet crypto yang dipersonalisasi yang menampilkan kata atau karakter tertentu yang diinginkan pemiliknya. Namun, serangan gencar baru-baru ini telah menyebabkan alamat batil muncul sebagai tidak aman.

Dompet Crypto umumnya terdiri dari kunci publik dan kunci privat. Yang pertama memungkinkan pemilik untuk menerima aset digital dari orang lain. Namun, kunci pribadi mencegah akses tidak sah ke alamat dompet seseorang.

Pemberitahuan 1Inch menunjukkan bahwa peretas dapat menemukan kunci pribadi untuk alamat kesombongan senonoh menggunakan perhitungan "kekerasan".

“Uang Anda TIDAK SAFU jika alamat dompet Anda dibuat dengan alat senonoh. Transfer semua aset Anda ke dompet lain secepatnya!” platform memperingatkan.

Eksploitasi Terbaru yang Melibatkan Alamat Vanity Wallet

Lebih dari seminggu yang lalu, seorang penyerang dapat menguras lebih dari $3 juta dari beberapa alamat yang tidak senonoh. Data on-chain mengungkapkan bahwa peretas telah secara bersamaan menjarah dana dari beberapa dompet yang dihasilkan oleh alat tersebut. Tidak lama setelah pembobolan, pakar blockchain Twitter mengidentifikasi alamat dompet penyerang.

Namun, pada saat itu, pelakunya telah memindahkan sebagian besar token ke kumpulan likuiditas Curve.

Penyedia likuiditas terkemuka Wintermute juga menjadi korban dalam gelombang eksploitasi DeFi yang sedang berlangsung. CEO Evgeny Gaevoy memposting utas Twitter yang mengumumkan bahwa seorang peretas telah mencuri lebih dari $160 juta. Butuh 13 transaksi yang melibatkan 90 aset.

Firma keamanan Blockchain, CertiK, kemudian bergabung dalam percakapan tersebut dan mencatat bahwa dompet Kata-kata kotor kemungkinan besar berperan dalam peretasan tersebut. Peneliti Crypto Ajay Dhingra menyatakan bahwa penyerang mungkin telah mengeksploitasi bug dalam smart contract untuk hot wallet perusahaan.