Welcome to Delicate template
Header
Just another WordPress site
Header

Peretas Menangkap Hampir $1 Juta dalam Crypto Dari Eksploitasi `Vanity Adress` Ethereum

September 26th, 2022 | Posted by Admin in Uncategorized

Crypto senilai sekitar $950.000 telah dicuri dari “alamat rias” Ethereum yang dihasilkan dengan alat yang disebut Profanity. Eksploitasi memanfaatkan kerentanan serupa yang terkait dengan serangan $ 160 juta baru-baru ini terhadap pembuat pasar Wintermute.

A “alamat kesombongan” adalah jenis alamat kripto yang sesuai dengan parameter tertentu yang ditetapkan oleh pembuatnya, sering kali mewakili merek atau nama mereka.

Alih-alih alamat crypto menjadi string angka dan huruf acak yang dihasilkan mesin, alamat batil akan dibuat oleh manusia. Karena alasan inilah pengguna di GitHub telah mengindikasikan bahwa jenis alamat ini lebih rentan terhadap serangan brute force.

Peretas mencuri 732 Ethereum pada 25 September sebelum mentransfer dana langsung ke mixer kripto Tornado Cash yang sekarang disetujui, menurut data dari PeckShield.

#PeckShieldAlert Sepertinya crypto senilai $950k telah dicuri oleh 0x9731F dari “alamat kesombongan” Ethereum yang dihasilkan dengan alat yang disebut Profanity. Pengeksploitasi telah mentransfer ~732 $ETH ke Mixer pic.twitter.com/QOZfnE49H4

— PeckShieldAlert (@PeckShieldAlert) 26 September 2022

Meskipun pengguna GitHub yang pertama kali menggali detail tentang serangan itu, kemudian dipublikasikan oleh pertukaran terdesentralisasi (DEX) aggregator 1Inch Network yang memberi tahu pengguna untuk “mentransfer semua aset Anda ke dompet lain secepatnya”, membagikan blog tentang cara kerja eksploitasi.

Setelah serangan tersebut, pengembang di belakang Profanity telah mengambil langkah-langkah untuk memastikan bahwa tidak ada yang terus menggunakan alat tersebut. Kode

Profanity telah dibiarkan dalam keadaan tidak dapat dikompilasi oleh pengembangnya, dengan repositori yang diarsipkan. Kode tidak diatur untuk menerima pembaruan lagi. Alamat

Vanity dan peretasan kripto
Wintermute CEO Evgeny Gaevoy baru-baru ini mengakui di Twitter bahwa serangan skala raksasa pada perusahaannya “kemungkinan terkait dengan eksploitasi tipe tidak senonoh dari dompet perdagangan DeFi kami.”

Gaevoy mengatakan perusahaannya, yang menyediakan layanan pembuatan pasar algoritmik, menggunakan “Kata-kata kotor dan alat internal untuk menghasilkan alamat dengan banyak nol di depan” tetapi mempertahankan “alasan di balik ini adalah pengoptimalan gas, bukan kesombongan.” sekitar $160 juta dalam operasi defi kami. Operasi Cefi dan OTC tidak terpengaruh

— angan-angan sinis (@EvgenyGaevoy) 20 September 2022

Sampai sekarang, belum ada pelaku yang melapor terkait serangan Wintermute atau insiden terbaru, dan tidak ada dana yang telah dipulihkan. Pembuat pasar mengancam tindakan hukum dan telah menawarkan hadiah hadiah $16 juta untuk pengembalian dana.

Eksploitasi kemarin dan Wintermute mungkin juga hanya puncak gunung es.

Dalam posting blognya, 1Inch menyarankan bahwa eksploit tambahan belum ditemukan, menambahkan bahwa “kontributor 1inch masih mencoba untuk menentukan semua alamat batil yang diretas” dan itu itu “sepertinya puluhan juta dolar dalam cryptocurrency dapat dicuri, jika tidak ratusan juta.”

Artikel ini disadur dari decrypt.com sebagai kliping berita saja. Trading dan Investasi Crypto adalah hal yang beresiko, silakan baca himbauan BAPPEBTI, OJK, Kementrian Keuangan dan Bank Indonesia. Kami bukan pakar keuangan, pakar blockchain, ataupun pakar trading. Kerugian dan kealpaan karena penyalahgunaan artikel ini, adalah tanggungjawab anda sendiri.

You can follow any responses to this entry through the RSS 2.0 Both comments and pings are currently closed.

Skip to toolbar