news.bitcointalk.com
Около $950 000 в Ethereum были украдены в результате атаки с использованием генератора Vanity-адресов под названием Profanity. Об этом говорится в докладе компании PeckShield, занимающейся безопасностью блокчейнов, со ссылкой на данные сети от EtherScan
«Vanity-адрес» — это криптовалютный адрес с определенными параметрами, созданный пользователем. Эти адреса более уязвимы для атак грубой силы, поскольку что они генерируются человеком, а не представляют собой случайный набор букв и цифр, созданный машиной.
25 сентября хакеры похитили 732 ETH, а затем перевели средства через крипто-миксер Tornado Cash.
Атака напоминает недавнюю атаку на Wintermute, маркетмейкера криптовалют, когда потери составили $160 миллионов.
Исполнительный директор Wintermute Евгений Гаевой написал в Твиттере 20 сентября, что атака на Wintermute «вероятно связана с эксплойтом типа Profanity в нашем торговом кошельке DeFi».
Хакеры, стоящие за атакой на Wintermute, до сих пор не установлены, и ни один цент из украденных средств не был возвращен. Компания предложила вознаграждение в размере 16 миллионов долларов за возврат средств.
В сообщении в блоге от 15 сентября, опубликованном агрегатором децентрализованных бирж 1Inch Network, авторы заявляют, что дополнительные эксплойты, подобные тем, что были использованы в воскресенье и на прошлой неделе, еще не обнаружены. 1Inch Network посоветовала пользователям «перевести все свои активы в другой кошелек как можно скорее» в сообщении, в котором рассказывается, как происходят эти эксплойты.