Hacker thu về 1 triệu đô la trong một vụ vi phạm địa chỉ Vanity khác

https://cryptoadventure.com/hacker-carts-1m-in-another-vanity-address-breach/

Trong bối cảnh các vụ vi phạm DeFi gia tăng, một địa chỉ khác từ trình tạo địa chỉ ví ảo Ethereum Profanity đã trở thành nạn nhân của một cuộc tấn công. Một tác nhân độc hại đã có thể khai thác lỗ hổng trong công cụ và kiếm được gần 1 triệu đô la ETH. Điều này xảy ra khoảng một tuần sau khi công cụ tổng hợp DEX 1Inch phát hiện và nêu bật điểm yếu trong các địa chỉ được tạo bởi những từ tục tĩu.

Hacker đánh cắp 732 ETH

Công ty bảo mật chuỗi khối Peckshield đã kêu gọi sự chú ý đến cuộc tấn công mới nhất vào đầu ngày thứ Hai. Công ty đã xuất bản một báo cáo trên Twitter lưu ý rằng một khoản tiền lớn đã thoát khỏi một địa chỉ ảo Ethereum. Thật vậy, thủ phạm đã bòn rút 732 ETH và chuyển chúng sang máy trộn tiền điện tử gây tranh cãi Tornado Cash.

“Có vẻ như số tiền điện tử trị giá 950 nghìn đô la đã bị đánh cắp bởi 0x9731F từ “địa chỉ ảo” Ethereum được tạo bằng một công cụ có tên là Thô tục. Kẻ khai thác đã chuyển ~732 $ETH vào Mixer,” dòng tweet viết.

Địa chỉ tục tĩu không an toàn

Như đã nêu trước đó, cách đây không lâu, 1Inch Network đã chia sẻ một cảnh báo chung về các địa chỉ Thô tục. Công cụ thô tục cho phép người dùng tạo địa chỉ phù phiếm; địa chỉ ví tiền điện tử được cá nhân hóa có các từ hoặc ký tự nhất định mà chủ sở hữu mong muốn. Tuy nhiên, sự tấn công dữ dội gần đây của các vi phạm đã khiến các địa chỉ phù phiếm nổi lên là không an toàn.

Ví tiền điện tử thường bao gồm khóa công khai và khóa riêng. Cái trước cho phép chủ sở hữu nhận tài sản kỹ thuật số từ người khác. Tuy nhiên, khóa riêng ngăn chặn truy cập trái phép vào địa chỉ ví của một người.

Thông báo của 1Inch chỉ ra rằng tin tặc có thể khám phá các khóa riêng cho các địa chỉ ảo của Profanity bằng cách sử dụng các phép tính “brute force”.

“Tiền của bạn KHÔNG AN TOÀN nếu địa chỉ ví của bạn được tạo bằng công cụ Thô tục. Chuyển tất cả tài sản của bạn sang một ví khác càng sớm càng tốt!” nền tảng đã cảnh báo.

Các vụ khai thác gần đây liên quan đến địa chỉ ví Vanity

Chỉ hơn một tuần trước, một kẻ tấn công đã có thể rút hơn 3 triệu đô la từ một số địa chỉ do Ngôn ngữ thô tục tạo ra. Dữ liệu trên chuỗi tiết lộ rằng tin tặc đã đồng thời cướp tiền từ nhiều ví do công cụ tạo ra. Không lâu sau vụ vi phạm, một chuyên gia blockchain của Twitter đã xác định được địa chỉ ví của kẻ tấn công.

Tuy nhiên, đến lúc đó, thủ phạm đã chuyển phần lớn các mã thông báo vào nhóm thanh khoản Curve.

Nhà cung cấp thanh khoản hàng đầu Wintermute cũng là nạn nhân trong làn sóng khai thác DeFi đang diễn ra. Giám đốc điều hành Evgeny Gaevoy đã đăng một chủ đề Twitter thông báo rằng một hacker đã đánh cắp hơn 160 triệu đô la. Phải mất 13 giao dịch liên quan đến 90 tài sản.

Công ty bảo mật chuỗi khối CertiK sau đó đã tham gia cuộc trò chuyện lưu ý rằng ví Profanity có thể có vai trò trong vụ hack. Nhà nghiên cứu tiền điện tử Ajay Dhingra tuyên bố rằng kẻ tấn công có thể đã khai thác một lỗi trong hợp đồng thông minh cho ví nóng của công ty.