Около $1,000,000 в ETH похищены во время взлома Vanity-адреса

Около $950 000 в Ethereum были похищены в итоге атаки с внедрением генератора Vanity-адресов под заглавием Profanity. Про это сообщается в отчёте компании PeckShield, которые занимаются безопасностью блокчейнов, ссылаясь на сведения сети от EtherScan

«Vanity-адрес» — это криптовалютный адрес с определенными параметрами, который был создан пользователем. Эти адреса больше уязвимы для нападений грубой силы, так как что они генерируются человеком, но не представляют собой случайный набор букв и цифр, который был создан машинкой.

25 сентября кибервзломщики похитили 732 ETH, а потом перевели средства через крипто-миксер Tornado Cash.

Атака припоминает недавнюю нападение на Wintermute, маркетмейкера криптографических валют, когда утраты составили $160 миллионов.

Исполнительный руководитель Wintermute Евгений Гаевой написал в соц.сервисе Twitter 20 сентября, что нападение на Wintermute «возможно связана с эксплойтом типа Profanity в нашем торговом кошельке DeFi».

Кибервзломщики, стоящие за нападением на Wintermute, до настоящего времени не установлены, и ни один цент из похищенных средств не был возвращен. Компания предложила вознаграждение в размере 16 миллионов долларов за возврат средств.

В информации в блоге от 15 сентября, размещенном агрегатором децентрализованных бирж 1Inch Network, создатели сообщают, что доп эксплойты, такие тем, что были применены в воскресенье и на прошедшей неделе, еще не найдены. 1Inch Network порекомендовала пользователям «перевести все свои активы в иной кошелек как можно быстрее» в информации, в каком рассказывается, как происходят эти эксплойты.