Haciwr yn dwyn $950,000 o gyfeiriad gwagedd cripto wrth i orchestion barhau

Mae haciwr wedi dwyn $950,000 mewn ether o waled crypto trwy’r un ecsbloetio cyfeiriad gwagedd yn gysylltiedig ag ymosodiad ar y cwmni masnachu Wintermute yr wythnos diwethaf.

Fe wnaeth y haciwr ddwyn 732 ETH ar Medi 25 a'i anfon yn uniongyrchol i'r awdurdodi gwasanaeth cymysgu cryptocurrency Tornado Cash, yn ôl PeckShield gan nodi data ar y gadwyn. Yma bydd wedi cael ei gymysgu â cryptocurrency eraill a'i dynnu'n ôl i waled yr haciwr ei hun.

Roedd y camfanteisio yn bosibl oherwydd y gwendid cyfeiriad gwagedd diweddar a oedd codi ar GitHub ym mis Ionawr ond dim ond wedi'i wneud yn hysbys yn eang gan aggregator DEX 1inch ar Medi 15. Mae cyfeiriad gwagedd yn gyfeiriad cryptocurrency a gynlluniwyd mewn ffordd benodol, yn aml i gynnwys patrwm neu air yn y cyfeiriad, yn debyg i blât trwydded arferol ar gar. 

Crewyd llawer o anerchiadau oferedd trwy offeryn o'r enw Profanity. Ac eto tynnodd 1 modfedd sylw at y ffaith bod ei ddull o greu cyfeiriadau o'r fath yn eu gwneud yn haws i'w torri trwy ymosodiad gan y 'n Ysgrublaidd. Er y byddai hyn yn gofyn am lawer o bŵer cyfrifiadurol, gallai gael ei wrthbwyso gan faint o arian cyfred digidol yn y waled.

Mae nifer o haciau llai wedi digwydd hyd yn hyn. Yn gynharach y mis hwn, roedd $3.3 miliwn wedi'i ddraenio o gyfeiriadau Ethereum lluosog a oedd wedi defnyddio Profanity.

Ar 20 Medi, dywedodd cwmni gwneud marchnad crypto Wintermute ei fod wedi bod hacio am $160 miliwn - yn ddiweddarach cydnabod mae'n debyg oherwydd yr union fater hwn.

© 2022 The Block Crypto, Inc. Cedwir pob hawl. Darperir yr erthygl hon at ddibenion gwybodaeth yn unig. Ni chynigir na bwriedir ei ddefnyddio fel cyngor cyfreithiol, treth, buddsoddiad, ariannol neu gyngor arall.