Болжол менен $950,000 крипто Profanity деп аталган курал менен түзүлгөн Ethereum "укурук дарегинен" уурдалган. Эксплуатация ушуга окшош кемчиликти колдонду жакында 160 миллион долларлык чабуул Wintermute маркетмейкеринде.
"Учурлук дарек" - бул жаратуучу тарабынан белгиленген белгилүү бир параметрлерге ылайык келген, көбүнчө алардын брендин же аталышын чагылдырган крипто даректин бир түрү.
Крипто дареги кокус, машина тарабынан түзүлгөн сандар жана тамгалар тизмегинин ордуна, курулай дарек адам тарабынан жаралган болот. Дал ушул себептен GitHub колдонуучулары даректердин бул түрлөрү одоно күч чабуулдарына көбүрөөк дуушар болоорун белгилешти.
The хакер 732 уурдады Ethereum 25-сентябрда акча каражаттарын түз которуу алдында азыр санкцияланган крипто аралаштыргыч Tornado Cash маалыматтарына ылайык PeckShield.
GitHub колдонуучулары чабуулдун чоо-жайын алгач ачышканына карабастан, аны борбордон ажыратылган биржа (DEX) агрегатору 1Inch Network жарыялаган, ал колдонуучуларга "бардык активдериңизди тез арада башка капчыкка которууну" айткан. блог бөлүшүү эксплуатациянын кандайча иштегени жөнүндө.
Кол салуулардан кийин Profanity программасынын иштеп чыгуучулары куралды эч ким колдонбоосу үчүн чараларды көрүштү.
Профаниянын коду анын иштеп чыгуучулары тарабынан компиляцияланбай турган абалда калтырылган, репозиторий архивделет. Код дагы жаңыртууларды алуу үчүн коюлган эмес.
Боорукер даректер жана крипто хакерлери
Wintermute компаниясынын башкы директору Евгений Гаевой жакында Твиттерде мойнуна алды Анын компаниясына болгон мамонттук масштабдагы чабуул "биздин DeFi соода капчыгыбызды профаният түрүндөгү эксплуатация менен байланыштырышы мүмкүн".
Гаевойдун айтымында, анын алгоритмдик рынок түзүү кызматтарын көрсөткөн компаниясы "Ушакчылыкты жана алдында көптөгөн нөлдөрү бар даректерди түзүү үчүн ички куралды" колдонгон, бирок "мунун артында убаракерчилик эмес, газды оптималдаштыруу болгон" деди.
Биздин дефи операцияларыбызда 160 миллион долларга чейин хакердик чабуулга кабылдык. Cefi жана OTC операциялары таасир этпейт
- каалоо cynic (@EvgenyGaevoy) Сентября 20, 2022
Азырынча Wintermute чабуулуна же эң акыркы окуяга байланыштуу эч кандай кылмышкер чыга элек жана эч кандай каражат кайтарыла элек. Маркетмейкер мыйзамдуу чара көрүүнү коркутуп, каражаттарды кайтаруу үчүн 16 миллион доллар сыйлык сунуштады.
Кечээки эксплуатация жана Wintermute да айсбергдин учу гана болушу мүмкүн.
Өзүнүн блогунда 1Inch кошумча эксплуатациялар дагы эле ачыла электигин айтып, "1 дюйм салым кошкондор дагы эле хакердик чабуулга кабылган бардык бекерчилик даректерин аныктоого аракет кылып жатышат" жана "криптовалютада он миллиондогон долларлар уурдалышы мүмкүн окшойт" деп кошумчалады. , эгерде жүздөгөн миллиондогон болсо.
Крипто жаңылыктарынан кабардар болуңуз, почтаңызга күн сайын жаңыртууларды алыңыз.
Булак: https://decrypt.co/110526/hackers-nab-nearly-1-million-crypto-ethereum-vanity-adress-exploit