- Hacker đang tiếp tục đánh cắp tiền điện tử thông qua các cuộc khai thác được liên kết với các địa chỉ ảo tạo ra bởi một công cụ Profanity.
- Vụ hack mới nhất xảy ra sau khi Wintermute mất 160 triệu đô la là do vấn đề này.
Một hacker đã đánh cắp số ether trị giá 950.000 đô la từ một địa chỉ ảo cùng cách thức với cuộc tấn công vào công ty giao dịch Wintermute vào tuần trước.
Hacker đã đánh cắp 732 ETH vào ngày 25 tháng 9 và gửi trực tiếp đến dịch vụ mix tiền điện tử bị xử phạt Tornado Cash, theo PeckShield trích dẫn dữ liệu on chain. Tại đây, số tiền sẽ được mix với các loại tiền điện tử khác và được rút vào ví của chính hacker.
Việc khai thác được thực hiện do điểm yếu của địa chỉ ảo gần đây đã được phát hiện trên GitHub vào tháng 1 nhưng chỉ được giao thức 1inch biết đến rộng rãi vào ngày 15 tháng 9. Địa chỉ ảo là một địa chỉ tiền điện tử được thiết kế theo một cách nhất định, thường là để làm nổi bật một mẫu hoặc từ trong địa chỉ, tương tự như biển số tùy chỉnh trên ô tô.
Nhiều địa chỉ ảo đã được tạo ra thông qua một công cụ có tên là Profanity. Tuy nhiên, 1inch nhấn mạnh rằng phương pháp tạo các địa chỉ như vậy khiến chúng dễ dàng xâm nhập hơn thông qua một cuộc tấn công. Mặc dù điều này sẽ đòi hỏi nhiều sức mạnh tính toán, nhưng nó có thể được bù đắp bởi số lượng tiền điện tử đánh cắp được ở trong ví.
Một số vụ hack nhỏ hơn đã diễn ra cho đến nay. Đầu tháng này, 3,3 triệu đô la đã được rút khỏi nhiều địa chỉ Ethereum đã sử dụng Profanity.
Vào ngày 20 tháng 9, công ty tạo lập thị trường tiền điện tử Wintermute cho biết đã bị tấn công gây thiệt hại 160 triệu đô la – sau đó thừa nhận rằng địa chỉ ảo là lý do cho cuộc tấn công đẫm máu này.
Nguồn: theblockcrypto
