हैकर्स ने एथेरियम 'वैनिटी एड्रेस' से क्रिप्टो में लगभग $ 1 मिलियन का फायदा उठाया

मोटे तौर पर $950,000 मूल्य की क्रिप्टोकरंसी एक एथेरियम "वैनिटी एड्रेस" से चुराई गई है, जिसे प्रोफेनिटी नामक टूल से उत्पन्न किया गया है। शोषण से संबंधित एक समान भेद्यता का लाभ उठाया गया हाल ही में $160 मिलियन का हमला मार्केट मेकर विंटरम्यूट पर।

एक "वैनिटी एड्रेस" एक प्रकार का क्रिप्टो पता है जो निर्माता द्वारा निर्धारित कुछ मापदंडों के अनुरूप होता है, जो अक्सर उनके ब्रांड या नाम का प्रतिनिधित्व करता है। 

क्रिप्टो पता संख्याओं और अक्षरों की एक यादृच्छिक, मशीन-जनित स्ट्रिंग होने के बजाय, एक वैनिटी पता मानव-जनित होगा। यही कारण है कि GitHub पर उपयोगकर्ता ने संकेत दिया है कि इस प्रकार के पते पाशविक बल के हमलों के प्रति अधिक संवेदनशील होते हैं।

RSI हैकर 732 . चुरा लिया Ethereum 25 सितंबर को निधियों को सीधे स्थानांतरित करने से पहले अब स्वीकृत क्रिप्टो मिक्सर टॉरनेडो कैश, के आंकड़ों के अनुसार पेकशील्ड.

हालांकि यह गिटहब के उपयोगकर्ता थे जिन्होंने पहले हमले के बारे में विवरण का पता लगाया था, फिर इसे विकेन्द्रीकृत एक्सचेंज (डीईएक्स) एग्रीगेटर 1 इंच नेटवर्क द्वारा प्रचारित किया गया था, जिन्होंने उपयोगकर्ताओं को "अपनी सभी संपत्तियों को एक अलग वॉलेट एएसएपी में स्थानांतरित करने" के लिए कहा था। एक ब्लॉग साझा करना शोषण के काम करने की संभावना पर। 

हमलों के बाद, प्रोफेनिटी के पीछे के डेवलपर्स ने यह सुनिश्चित करने के लिए कदम उठाए हैं कि कोई भी उपकरण का उपयोग जारी न रखे।

अपवित्रता का कोड इसके डेवलपर्स द्वारा एक असंगत स्थिति में छोड़ दिया गया है, जिसमें भंडार संग्रहीत किया जा रहा है। कोड कोई और अपडेट प्राप्त करने के लिए सेट नहीं है।

वैनिटी एड्रेस और क्रिप्टो हैक्स

विंटरम्यूट के सीईओ एवगेनी गेवॉय हाल ही में ट्विटर पर स्वीकार किया कि उनकी कंपनी पर बड़े पैमाने पर हमला "संभवतः हमारे DeFi ट्रेडिंग वॉलेट के अपवित्रता-प्रकार के शोषण से जुड़ा था।" 

गेवॉय ने कहा कि उनकी कंपनी, जो एल्गोरिथम बाजार बनाने वाली सेवाएं प्रदान करती है, ने "अपवित्रता और एक आंतरिक उपकरण का उपयोग कई शून्य के साथ पते उत्पन्न करने के लिए किया" लेकिन "इसके पीछे का कारण गैस अनुकूलन था, घमंड नहीं।"

अभी तक, विंटरम्यूट हमले या सबसे हालिया घटना के संबंध में कोई अपराधी सामने नहीं आया है, और कोई धन की वसूली नहीं हुई है। बाजार निर्माता कानूनी कार्रवाई की धमकी दे रहा है और उसने धन की वापसी के लिए $16 मिलियन का इनाम देने की पेशकश की है। 

कल का शोषण और विंटरम्यूट भी सिर्फ हिमशैल का सिरा हो सकता है।

अपने ब्लॉग पोस्ट में, 1 इंच ने सुझाव दिया कि अतिरिक्त कारनामों को अभी तक उजागर नहीं किया गया है, यह कहते हुए कि "1 इंच योगदानकर्ता अभी भी हैक किए गए सभी वैनिटी पतों को निर्धारित करने की कोशिश कर रहे हैं" और यह "ऐसा लगता है कि क्रिप्टोक्यूरेंसी में दसियों मिलियन डॉलर चोरी हो सकते हैं" , अगर सैकड़ों लाख नहीं। ”