ハッカーは別のバニティ アドレス侵害で 100 万ドルをカートに入れる

https://cryptoadventure.com/hacker-carts-1m-in-another-vanity-address-breach/

DeFi 侵害が増加する中、イーサリアム バニティ ウォレット アドレス ジェネレーター Profanity からの別のアドレスが攻撃の犠牲になりました。悪意のある攻撃者がツールの脆弱性を悪用し、約 100 万ドル相当の ETH を手に入れることができました。これは、DEX アグリゲーターの 1Inch が冒とく的な表現で生成されたアドレスの弱点を発見して強調してから約 1 週間後のことです。

ハッカーが 732 ETH を盗む

ブロックチェーン セキュリティ企業の Peckshield は、月曜日の早い段階で最新の攻撃に注意を喚起しました。同社は、イーサリアムのバニティ アドレスから多額の資金が流出したことを指摘する Twitter レポートを公開しました。実際、犯人は 732 ETH を吸い上げ、物議を醸している仮想通貨ミキサーの Tornado Cash に送金していました。

「プロファニティと呼ばれるツールで生成されたイーサリアムの「バニティ アドレス」から 0x9731F によって、95 万ドル相当の仮想通貨が盗まれたようです。悪用者はすでに ~732 $ETH を Mixer に送金しました」とツイートは読みました。

冒涜的なアドレスは安全ではありません

先に述べたように、少し前に、1Inch Network は冒とく的なアドレスに関する一般的な警告を共有しました。 Profanity ツールを使用すると、ユーザーはバニティ アドレスを生成できます。所有者が望む特定の単語や文字を特徴とするパーソナライズされた暗号ウォレット アドレス。しかし、最近の侵害の猛攻撃により、バニティ アドレスが安全ではないことが明らかになりました。

通常、暗号ウォレットは公開鍵と秘密鍵で構成されます。前者は、所有者が他人からデジタル資産を受け取ることを可能にします。ただし、秘密鍵は、個人のウォレット アドレスへの不正アクセスを防ぎます。

1Inch の通知では、ハッカーが「ブルート フォース」計算を使用して Profanity のバニティ アドレスの秘密鍵を発見できることが指摘されています。

「あなたのウォレットアドレスがProfanityツールで生成された場合、あなたのお金はSAFUではありません.すべての資産をできるだけ早く別のウォレットに転送してください!」プラットフォームは警告した。

バニティ ウォレット アドレスに関連する最近のエクスプロイト

1 週間ほど前に、攻撃者は冒涜によって生成された複数のアドレスから 300 万ドル以上を流出させることができました。オンチェーン データは、ハッカーがツールによって生成された複数のウォレットから同時に資金を略奪したことを明らかにしました。侵害から間もなく、Twitter のブロックチェーンの専門家が攻撃者のウォレット アドレスを特定しました。

しかし、その時までに、犯人はすでにトークンの大部分をカーブの流動性プールに移動していました。

大手リクイディティ プロバイダーの Wintermute も、進行中の DeFi エクスプロイトの波の犠牲者でした。 CEO の Evgeny Gaevoy は、ハッカーが 1 億 6000 万ドル以上を盗んだことを発表する Twitter スレッドを投稿しました。 90 の資産を含む 13 のトランザクションが必要でした。

ブロックチェーン セキュリティ会社の CertiK は後に会話に参加し、プロファニティ ウォレットがハッキングに関与した可能性が高いことを指摘しました。暗号研究者の Ajay Dhingra は、攻撃者が同社のホット ウォレットのスマート コントラクトのバグを悪用した可能性があると述べました。