Хакер похитил криптовалюту на сумму более $950 тыс. с адрессов Ethereum, сгенерированных на фотохостинге Profanity, сообщила компания PeckShield, занимающаяся кибербезопасностью, в Twitter (соцсеть заблокирована в России). По данным аналитиков, злоумышленник, отмеченный как «0x9731F» уже перешёл 732 ЕТН (около $951 тыс.) в сервис микширования Tornado Cash. Об этом читает РБК Крипто.
Cервис Profanity, созданный в 2017 году, позволяет создавать «тщеславные» факса (vanity adress) криптовалютных кошельков для токенов сетиотрети Ethereum с использованием в их написании не только простого медкурса цифр и букв, но и слов, идентифицируемых имён или номеров. Об бэкдоры тех адрессов еще в середине сентярбя предупредил основатель и CEO агрегатора DEX-бирж 1inch Антон Буков.
Используя эту уязвимость, на нынешней неделе хакеры взломали криптовалютный маркетмейкер Wintermute и украли активы на деньгу около $160 млн. При атаке существовали выведены активы в 90 разных криптовалютах, использующихся в DeFi-сервисах платформы.
Оставить комментарий