ປະມານ $950,000 ມູນຄ່າ crypto ໄດ້ຖືກລັກມາຈາກ Ethereum "ທີ່ຢູ່ vanity" ທີ່ສ້າງຂຶ້ນດ້ວຍເຄື່ອງມືທີ່ເອີ້ນວ່າການຫຍາບຄາຍ. ການຂູດຮີດດັ່ງກ່າວໄດ້ໃຊ້ຊ່ອງໂຫວ່ທີ່ຄ້າຍຄືກັນທີ່ກ່ຽວຂ້ອງກັບ ການໂຈມຕີ 160 ລ້ານໂດລາເມື່ອບໍ່ດົນມານີ້ ກ່ຽວກັບຜູ້ຜະລິດຕະຫຼາດ Wintermute.
"ທີ່ຢູ່ອັນບໍ່ມີຄ່າ" ແມ່ນປະເພດຂອງທີ່ຢູ່ crypto ທີ່ສອດຄ່ອງກັບຕົວກໍານົດການບາງຢ່າງທີ່ວາງໄວ້ໂດຍຜູ້ສ້າງ, ມັກຈະເປັນຕົວແທນຂອງຍີ່ຫໍ້ຫຼືຊື່ຂອງພວກເຂົາ.
ແທນທີ່ທີ່ຢູ່ crypto ຈະເປັນຕົວເລກ ແລະຕົວອັກສອນທີ່ສ້າງຂຶ້ນໂດຍເຄື່ອງຈັກແບບສຸ່ມ, ທີ່ຢູ່ໄຮ້ສາລະຈະຖືກສ້າງຂຶ້ນໂດຍມະນຸດ. ມັນເປັນຍ້ອນເຫດຜົນນີ້ ຜູ້ໃຊ້ໃນ GitHub ໄດ້ຊີ້ໃຫ້ເຫັນວ່າປະເພດທີ່ຢູ່ເຫຼົ່ານີ້ແມ່ນມີຄວາມສ່ຽງຫຼາຍຕໍ່ການໂຈມຕີໂດຍບັງເອີນ.
ໄດ້ ລະຕອນນີ້ hacker ຖືກລັກ 732 Ethereum ໃນເດືອນກັນຍາ 25 ກ່ອນທີ່ຈະໂອນເງິນໂດຍກົງກັບ ຖືກລົງໂທດໃນປັດຈຸບັນ crypto mixer Tornado Cash, ອີງຕາມຂໍ້ມູນຈາກ PeckShield.
ເຖິງແມ່ນວ່າມັນແມ່ນຜູ້ໃຊ້ຂອງ GitHub ທີ່ໄດ້ຄົ້ນພົບລາຍລະອຽດກ່ຽວກັບການໂຈມຕີຄັ້ງທໍາອິດ, ມັນໄດ້ຖືກເປີດເຜີຍໂດຍຜູ້ລວບລວມການແລກປ່ຽນການແບ່ງຂັ້ນສູນກາງ (DEX) 1Inch Network ທີ່ບອກຜູ້ໃຊ້ໃຫ້ "ໂອນຊັບສິນທັງຫມົດຂອງເຈົ້າໄປຫາກະເປົາເງິນທີ່ແຕກຕ່າງກັນໂດຍໄວ," ແບ່ງປັນ blog ກ່ຽວກັບວິທີການຂຸດຄົ້ນມີແນວໂນ້ມທີ່ຈະເຮັດວຽກ.
ຫລັງຈາກການໂຈມຕີ, ຜູ້ພັດທະນາທີ່ຢູ່ເບື້ອງຫຼັງ Profanity ໄດ້ປະຕິບັດຂັ້ນຕອນເພື່ອຮັບປະກັນວ່າບໍ່ມີໃຜສືບຕໍ່ໃຊ້ເຄື່ອງມື.
ລະຫັດຂອງຄວາມຫຍາບຄາຍໄດ້ຖືກປະໄວ້ໃນສະຖານະທີ່ບໍ່ສາມາດລວບລວມໄດ້ໂດຍຜູ້ພັດທະນາຂອງມັນ, ໂດຍທີ່ບ່ອນເກັບມ້ຽນຈະຖືກເກັບໄວ້. ລະຫັດບໍ່ໄດ້ຕັ້ງໃຫ້ໄດ້ຮັບການອັບເດດເພີ່ມເຕີມ.
ທີ່ຢູ່ Vanity ແລະ hacks crypto
Wintermute CEO Evgeny Gaevoy ບໍ່ດົນມານີ້ ຍອມຮັບໃນ Twitter ວ່າການໂຈມຕີຂະຫນາດ mammoth ໃນບໍລິສັດຂອງລາວ "ມີແນວໂນ້ມທີ່ຈະເຊື່ອມໂຍງກັບການຂູດຮີດປະເພດຫຍາບຄາຍຂອງກະເປົາເງິນການຄ້າ DeFi ຂອງພວກເຮົາ."
Gaevoy ກ່າວວ່າບໍລິສັດຂອງລາວ, ເຊິ່ງໃຫ້ບໍລິການດ້ານການຕະຫຼາດແບບ algorithmic, ໄດ້ໃຊ້ "ການຫຍາບຄາຍແລະເຄື່ອງມືພາຍໃນເພື່ອສ້າງທີ່ຢູ່ທີ່ມີສູນຫຼາຍຢູ່ທາງຫນ້າ" ແຕ່ຮັກສາ "ເຫດຜົນທີ່ຢູ່ເບື້ອງຫລັງນີ້ແມ່ນການເພີ່ມປະສິດທິພາບຂອງອາຍແກັສ, ບໍ່ແມ່ນສິ່ງໄຮ້ປະໂຫຍດ."
ພວກເຮົາຖືກແຮັກສໍາລັບປະມານ $160 ລ້ານໃນການດໍາເນີນງານ defi ຂອງພວກເຮົາ. ການດໍາເນີນງານ Cefi ແລະ OTC ບໍ່ໄດ້ຮັບຜົນກະທົບ
— ຄວາມປາດຖະຫນາ cynic (@EvgenyGaevoy) ກັນຍາ 20, 2022
ມາຮອດປະຈຸບັນ, ຍັງບໍ່ທັນມີຜູ້ກະທຳຜິດໃດໆອອກມາກ່ຽວກັບການໂຈມຕີ Wintermute ຫຼືເຫດການຫຼ້າສຸດ, ແລະຍັງບໍ່ທັນມີການກູ້ເງິນຄືນ. ຜູ້ຜະລິດຕະຫຼາດກໍາລັງຂົ່ມຂູ່ຕໍ່ການດໍາເນີນການທາງດ້ານກົດຫມາຍແລະໄດ້ສະເຫນີລາງວັນ 16 ລ້ານໂດລາສໍາລັບການກັບຄືນຂອງກອງທຶນ.
ການຂຸດຄົ້ນໃນມື້ວານນີ້ແລະ Wintermute ອາດຈະເປັນພຽງແຕ່ປາຍຂອງພູເຂົາກ້ອນ.
ໃນການຕອບ blog ຂອງຕົນ, 1Inch ແນະນໍາວ່າການຂູດຮີດເພີ່ມເຕີມຍັງບໍ່ທັນໄດ້ຖືກເປີດເຜີຍ, ໂດຍກ່າວຕື່ມວ່າ "ຜູ້ປະກອບສ່ວນ 1inch ຍັງພະຍາຍາມກໍານົດທີ່ຢູ່ອັນໄຮ້ສາລະທັງຫມົດທີ່ຖືກ hacked" ແລະວ່າມັນ "ເບິ່ງຄືວ່າຫຼາຍສິບລ້ານໂດລາໃນ cryptocurrency ສາມາດຖືກລັກໄດ້. ຖ້າບໍ່ແມ່ນຫຼາຍຮ້ອຍລ້ານ.”
ຢູ່ເທິງສຸດຂອງຂ່າວ crypto, ໄດ້ຮັບການປັບປຸງປະຈໍາວັນໃນກ່ອງຈົດຫມາຍຂອງທ່ານ.
ແຫຼ່ງຂໍ້ມູນ: https://decrypt.co/110526/hackers-nab-nearly-1-million-crypto-ethereum-vanity-adress-exploit