ពួក Hacker Nab ជិត $1 លានដុល្លារក្នុងការ Crypto ពី Ethereum 'Vanity Adress' កេងប្រវ័ញ្ច

គ្រីបតូដែលមានតម្លៃប្រហែល $950,000 ត្រូវបានលួចពី Ethereum “អាស័យដ្ឋានឥតប្រយោជន៍” ដែលបង្កើតដោយឧបករណ៍មួយឈ្មោះថា ភាពប្រមាថ។ ការកេងប្រវ័ញ្ចបានប្រើភាពងាយរងគ្រោះស្រដៀងគ្នាដែលទាក់ទងនឹង ការវាយប្រហារថ្មីៗនេះមានទឹកប្រាក់ ១៦០ លានដុល្លារ នៅលើទីផ្សារក្រុមហ៊ុនផលិត Wintermute ។

"អាសយដ្ឋានឥតប្រយោជន៍" គឺជាប្រភេទនៃអាសយដ្ឋានគ្រីបតូដែលអនុលោមតាមប៉ារ៉ាម៉ែត្រជាក់លាក់ដែលដាក់ចេញដោយអ្នកបង្កើត ដែលជារឿយៗតំណាងឱ្យម៉ាក ឬឈ្មោះរបស់ពួកគេ។

ជំនួសឱ្យអាសយដ្ឋានគ្រីបតូជាលេខ និងអក្សរដែលបង្កើតដោយម៉ាស៊ីនចៃដន្យ អាសយដ្ឋានឥតប្រយោជន៍នឹងត្រូវបានបង្កើតដោយមនុស្ស។ វាគឺសម្រាប់ហេតុផលនេះ។ អ្នកប្រើប្រាស់នៅលើ GitHub បានបង្ហាញថាប្រភេទអាសយដ្ឋានទាំងនេះ ងាយរងការវាយប្រហារដោយកម្លាំង។

នេះ ពួក Hacker លួច 732 Ethereum នៅថ្ងៃទី 25 ខែកញ្ញា មុនពេលផ្ទេរប្រាក់ដោយផ្ទាល់ទៅ បានដាក់ទណ្ឌកម្មឥឡូវនេះ ឧបករណ៍លាយគ្រីប Tornado Cash នេះបើយោងតាមទិន្នន័យពី PeckShield.

ទោះបីជាវាជាអ្នកប្រើប្រាស់របស់ GitHub ដែលបានរកឃើញព័ត៌មានលម្អិតអំពីការវាយប្រហារនេះដំបូងក៏ដោយ ប៉ុន្តែវាត្រូវបានផ្សព្វផ្សាយជាសាធារណៈដោយអ្នកប្រមូលផ្តុំ 1Inch Exchange (DEX) ដែលបានប្រាប់អ្នកប្រើប្រាស់ឱ្យ "ផ្ទេរទ្រព្យសម្បត្តិរបស់អ្នកទាំងអស់ទៅកាន់កាបូបផ្សេងឱ្យបានឆាប់" ការចែករំលែកប្លក់ អំពីរបៀបដែលការកេងប្រវ័ញ្ចទំនងជាបានដំណើរការ។

បន្ទាប់ពីការវាយប្រហារ អ្នកអភិវឌ្ឍន៍ដែលនៅពីក្រោយការប្រមាថមើលងាយបានចាត់វិធានការដើម្បីធានាថាគ្មាននរណាម្នាក់បន្តប្រើឧបករណ៍នោះទេ។

កូដរបស់ពាក្យប្រមាថត្រូវបានទុកក្នុងស្ថានភាពដែលមិនអាចចងក្រងបានដោយអ្នកអភិវឌ្ឍន៍របស់វា ដោយឃ្លាំងត្រូវបានរក្សាទុកក្នុងប័ណ្ណសារ។ លេខកូដមិនត្រូវបានកំណត់ដើម្បីទទួលបានការអាប់ដេតទៀតទេ។

អាស័យដ្ឋានឥតប្រយោជន៍ និងការលួចចូលកូដសម្ងាត់

នាយកប្រតិបត្តិ Wintermute Evgeny Gaevoy ថ្មីៗនេះ បានទទួលយកនៅលើ Twitter ថាការវាយប្រហារខ្នាតធំមកលើក្រុមហ៊ុនរបស់គាត់ "ទំនងជាត្រូវបានផ្សារភ្ជាប់ទៅនឹងការកេងប្រវ័ញ្ចបែបប្រមាថនៃកាបូបពាណិជ្ជកម្ម DeFi របស់យើង។"

Gaevoy បាននិយាយថាក្រុមហ៊ុនរបស់គាត់ដែលផ្តល់សេវាកម្មបង្កើតទីផ្សារជាក្បួនបានប្រើ "ពាក្យប្រមាថ និងឧបករណ៍ខាងក្នុងដើម្បីបង្កើតអាសយដ្ឋានដែលមានលេខសូន្យជាច្រើននៅខាងមុខ" ប៉ុន្តែបានរក្សា "ហេតុផលនៅពីក្រោយនេះគឺការបង្កើនប្រសិទ្ធភាពឧស្ម័ន មិនមែនឥតប្រយោជន៍ទេ"។

យើងត្រូវបានគេលួចយកប្រាក់ប្រហែល 160 លានដុល្លារក្នុងប្រតិបត្តិការ defi របស់យើង។ ប្រតិបត្តិការ Cefi និង OTC មិនប៉ះពាល់ទេ។
- ចិត្តអាក្រក់ (@EvgenyGaevoy) ខែកញ្ញា 20, 2022

មកទល់ពេលនេះ មិនទាន់មានជនល្មើសណាមួយចេញមុខមកពាក់ព័ន្ធនឹងការវាយប្រហារ Wintermute ឬឧបទ្ទវហេតុថ្មីៗបំផុតនោះទេ ហើយមិនមានមូលនិធិណាមួយត្រូវបានស្វែងរកមកវិញទេ។ ក្រុមហ៊ុនផលិតទីផ្សារកំពុងគំរាមកំហែងដល់សកម្មភាពផ្លូវច្បាប់ ហើយបានផ្តល់រង្វាន់ 16 លានដុល្លារសម្រាប់ការត្រឡប់មកវិញនៃមូលនិធិនេះ។

ការកេងប្រវ័ញ្ចកាលពីម្សិលមិញ និង Wintermute ក៏អាចគ្រាន់តែជាចុងផ្ទាំងទឹកកកផងដែរ។

នៅក្នុងការបង្ហោះប្លក់របស់ខ្លួន 1Inch បានផ្តល់យោបល់ថាការកេងប្រវ័ញ្ចបន្ថែមមិនទាន់ត្រូវបានរកឃើញនៅឡើយទេ ដោយបន្ថែមថា "អ្នករួមចំណែក 1inch នៅតែព្យាយាមកំណត់អាសយដ្ឋានឥតប្រយោជន៍ទាំងអស់ដែលត្រូវបាន hacked" ហើយថាវាមើលទៅហាក់ដូចជារាប់សិបលានដុល្លារជារូបិយប័ណ្ណគ្រីបតូអាចត្រូវបានគេលួច។ បើមិនរាប់រយលាន”។

ស្ថិតនៅលើកំពូលនៃព័ត៌មានគ្រីបតូ ទទួលបានព័ត៌មានថ្មីៗប្រចាំថ្ងៃនៅក្នុងប្រអប់សំបុត្ររបស់អ្នក។

ប្រភព៖ https://decrypt.co/110526/hackers-nab-nearly-1-million-crypto-ethereum-vanity-adress-exploit