" Хакер украл 950 000 долларов в эфире из криптовалютного кошелька с помощью того же эксплойта с тщеславным адресом, который был связан с атакой на торговую фирму Wintermute на прошлой неделе.
Хакер украл 732 ETH 25 сентября и отправил их непосредственно в подсанкционный смарт-контракт сервиса микширования криптовалют Tornado Cash (TORN), согласно PeckShield со ссылкой на данные сети. Здесь украденные средства будут смешаны с другой криптовалютой и выведены на собственный кошелек хакера.
Эксплойт стал возможен из-за недавно выявленной уязвимости адресов тщеславия, которая была обнаружена на GitHub в январе, но стала широко известна, благодаря отчету агрегатора DEX 1inch, опубликованному 15 сентября. Адрес тщеславия — это криптовалютный адрес, разработанный определенным образом, часто для включения шаблона или определенного слова в адресе. Это чем-то похоже на нестандартный номерной знак на автомобиле.
Многие тщеславные адреса были созданы с помощью инструмента под названием Profanity. Но компания 1inch подчеркнула, что метод создания таких адресов на Profanity делает возможным их взлом с помощью грубой силы. Хотя для этого потребуется много вычислительной мощности, это может быть компенсировано количеством криптовалюты в кошельке.
До сих пор имело место несколько более мелких взломов. Ранее в этом месяце с нескольких адресов Ethereum, которые использовали Profanity, было списано 3,3 миллиона долларов.
20 сентября компания Wintermute, крупный криптовалютный маркетмейкер, заявила, что ее взломали на 160 миллионов долларов, а позже признали, что взлом, вероятно, было связан именно с этой проблемой.
