Mae gwerth tua $950,000 o crypto wedi’i ddwyn o “gyfeiriad gwagedd” Ethereum a gynhyrchwyd gydag offeryn o’r enw Profanity. Roedd y camfanteisio yn ysgogi bregusrwydd tebyg yn ymwneud â'r ymosodiad diweddar o $160 miliwn ar gwneuthurwr marchnad Wintermute.
Mae “cyfeiriad gwagedd” yn fath o gyfeiriad crypto sy'n cydymffurfio â pharamedrau penodol a osodwyd gan y crëwr, yn aml yn cynrychioli ei frand neu ei enw.
Yn lle bod y cyfeiriad crypto yn llinyn o rifau a llythrennau ar hap a gynhyrchir gan beiriant, byddai cyfeiriad gwagedd yn cael ei gynhyrchu gan ddyn. Am y rheswm hwn y mae defnyddwyr ar GitHub wedi nodi bod y mathau hyn o gyfeiriadau yn fwy agored i ymosodiadau gan luoedd ysgrublaid.
Mae adroddiadau haciwr dwyn 732 Ethereum ar Fedi 25 cyn trosglwyddo'r arian yn syth i'r yn awr-awdurdodedig cymysgydd crypto Tornado Cash, yn ôl y data gan PeckShield.
Er mai defnyddwyr GitHub a ddatgelodd fanylion yr ymosodiad am y tro cyntaf, fe’i cyhoeddwyd wedyn gan gydgrynhoadwr cyfnewid datganoledig (DEX) 1Inch Network a ddywedodd wrth ddefnyddwyr am “drosglwyddo’ch holl asedau i waled gwahanol cyn gynted â phosibl,” rhannu blog ar sut mae'r camfanteisio yn debygol o fod wedi gweithio.
Yn dilyn yr ymosodiadau, mae'r datblygwyr y tu ôl i Profanity wedi cymryd camau i sicrhau nad oes neb yn parhau i ddefnyddio'r offeryn.
Mae cod Profanity wedi'i adael mewn cyflwr anghyflawn gan ei ddatblygwyr, gyda'r ystorfa yn cael ei harchifo. Nid yw'r cod wedi'i osod i dderbyn rhagor o ddiweddariadau.
Cyfeiriadau gwagedd a haciau crypto
Prif Swyddog Gweithredol Wintermute Evgeny Gaevoy yn ddiweddar cyfaddef ar Twitter bod yr ymosodiad ar raddfa enfawr ar ei gwmni “yn debygol o fod yn gysylltiedig â chamfanteisio tebyg i Profanity o’n waled masnachu DeFi.”
Dywedodd Gaevoy fod ei gwmni, sy’n darparu gwasanaethau gwneud marchnad algorithmig, wedi defnyddio “Halluedd ac offeryn mewnol i gynhyrchu cyfeiriadau gyda llawer o sero o’i flaen” ond dywedodd mai’r “rheswm y tu ôl i hyn oedd optimeiddio nwy, nid gwagedd.”
Rydym wedi cael ein hacio am tua $160M yn ein gweithrediadau defi. Nid yw gweithrediadau Cefi ac OTC yn cael eu heffeithio
— sinig dymunol (@EvgenyGaevoy) Medi 20, 2022
Hyd yn hyn, nid oes unrhyw gyflawnwr wedi dod ymlaen ynglŷn ag ymosodiad Wintermute na'r digwyddiad diweddaraf, ac nid oes unrhyw arian wedi'i adennill. Mae gwneuthurwr y farchnad yn bygwth camau cyfreithiol ac wedi cynnig gwobr bounty o $16 miliwn am ddychwelyd yr arian.
Mae'n bosibl mai camfanteisio ddoe a Wintermute yw blaen y mynydd iâ hefyd.
Yn ei bost blog, awgrymodd 1Inch nad yw campau ychwanegol wedi’u datgelu eto, gan ychwanegu bod “cyfranwyr 1 modfedd yn dal i geisio pennu’r holl gyfeiriadau gwagedd a gafodd eu hacio” a’i bod “yn edrych fel y gallai degau o filiynau o ddoleri mewn arian cyfred digidol gael eu dwyn. , os nad cannoedd o filiynau.”
Arhoswch ar ben newyddion crypto, mynnwch ddiweddariadau dyddiol yn eich mewnflwch.
Ffynhonnell: https://decrypt.co/110526/hackers-nab-nearly-1-million-crypto-ethereum-vanity-adress-exploit