Kwv yees li $ 950,000 tus nqi ntawm crypto tau raug nyiag los ntawm Ethereum "qhov chaw nyob tsis zoo" tsim los nrog lub cuab yeej hu ua Profanity. Lub exploit leveraged ib tug zoo xws li vulnerability muaj feem xyuam rau lub tsis ntev los no $160 lab tawm tsam ntawm tus tsim lag luam Wintermute.
Ib qho "qhov chaw nyob tsis zoo" yog hom crypto chaw nyob uas ua raws li qee qhov kev txwv tsis pub dhau los ntawm tus tsim, feem ntau sawv cev rau lawv lub npe lossis lub npe.
Es tsis txhob qhov chaw nyob crypto yog ib qho random, tshuab-tsim hlua ntawm cov lej thiab cov ntawv, qhov chaw nyob tsis zoo yuav yog tib neeg tsim. Nws yog vim li no tias cov neeg siv ntawm GitHub tau qhia tias hom chaw nyob no muaj kev cuam tshuam ntau dua rau kev tawm tsam brute quab yuam.
cov hacker tug 732 Ethereum thaum lub Cuaj Hlis 25 ua ntej hloov cov nyiaj ncaj qha mus rau tam sim no-sanctioned crypto mixer Tornado Nyiaj, raws li cov ntaub ntawv los ntawm PeckShield.
Txawm hais tias nws yog GitHub cov neeg siv uas xub pom cov ntsiab lus hais txog qhov kev tawm tsam, nws tau tshaj tawm los ntawm kev sib pauv hloov pauv (DEX) aggregator 1Inch Network uas tau hais rau cov neeg siv kom "hloov tag nrho koj cov cuab tam mus rau lwm lub hnab nyiaj ASAP," sib koom blog ntawm qhov kev siv dag zog li cas yuav ua tau.
Tom qab kev tawm tsam, cov neeg tsim tawm tom qab Profanity tau ua cov kauj ruam los xyuas kom meej tias tsis muaj leej twg txuas ntxiv siv lub cuab yeej.
Kev hais lus tsis zoo tau raug tso rau hauv lub xeev tsis tuaj yeem los ntawm nws cov neeg tsim khoom, nrog rau qhov chaw khaws cia. Tus lej tsis raug teem kom tau txais kev hloov tshiab ntxiv.
Vanity chaw nyob thiab crypto hacks
Wintermute CEO Evgeny Gaevoy tsis ntev los no tau txais hauv Twitter hais tias qhov kev tawm tsam loj heev ntawm nws lub tuam txhab "zoo li txuas nrog kev siv dag zog ntawm peb lub hnab nyiaj DeFi".
Gaevoy tau hais tias nws lub tuam txhab, uas muab cov kev pabcuam ua lag luam algorithmic, siv "Kev hais lus phem thiab cov cuab yeej sab hauv los tsim cov chaw nyob nrog ntau qhov xoom nyob rau hauv pem hauv ntej" tab sis tuav "qhov laj thawj tom qab qhov no yog kev ua kom zoo dua roj, tsis yog qhov tsis zoo."
Peb tau raug nyiag txog li $160M hauv peb cov haujlwm defi. Kev ua haujlwm Cefi thiab OTC tsis cuam tshuam
- Xav cynic (@EvgenyGaevoy) Cuaj hlis 20, 2022
Txog tam sim no, tsis muaj ib tus neeg ua txhaum cai tau tawm los txog qhov kev tawm tsam Wintermute lossis qhov xwm txheej tsis ntev los no, thiab tsis muaj nyiaj tau rov qab los. Tus neeg tsim khoom lag luam tau hem tias yuav ua raws li kev cai lij choj thiab tau muab $ 16 lab nyiaj pub dawb rau cov nyiaj rov qab.
Nag hmo kev siv thiab Wintermute's kuj tseem yog qhov kawg ntawm cov dej khov.
Hauv nws cov ntawv tshaj tawm blog, 1Inch tau qhia tias kev siv dag zog ntxiv tseem tsis tau pom dua, ntxiv tias "1inch cov neeg koom tes tseem tab tom sim txiav txim siab tag nrho cov chaw nyob tsis zoo uas raug nyiag" thiab nws "zoo li kaum lab nyiaj daus las hauv cryptocurrency tuaj yeem raug nyiag. , yog tias tsis yog ntau pua lab. "
Nyob rau saum cov xov xwm crypto, tau txais kev hloov tshiab txhua hnub hauv koj lub inbox.
Tau qhov twg los: https://decrypt.co/110526/hackers-nab-nearly-1-million-crypto-ethereum-vanity-adress-exploit