Bir hacker, geçen hafta ticaret firması Wintermute’a yapılan bir saldırıyla bağlantılı aynı vanity adresindeki güvenlik açığı yoluyla bir kripto para cüzdanından 950.000 dolar değerinde Ethereum çaldı.
Hacker, Çaldığı Ethereum Altcoinlerini Tornado Cash’e Göndermiş
PeckShield’in zincir üzerindeki verilere dayandırdığı habere göre, hacker 25 Eylül’de 732 ETH çaldı ve bunu doğrudan yaptırımlı kripto para mixing hizmeti Tornado Cash’e gönderdi.
#PeckShieldAlert Seems like $950k worth of crypto has been stolen by 0x9731F from Ethereum “vanity address” generated with a tool called Profanity. The exploiter already transferred ~732 $ETH into Mixer pic.twitter.com/QOZfnE49H4
— PeckShieldAlert (@PeckShieldAlert) September 26, 2022
Bu saldırı, Ocak ayında GitHub’da ortaya çıkan ancak 15 Eylül’de DEX aggregator 1inch tarafından kamuoyuna duyurulan son vanity adres zaafiyeti nedeniyle mümkün oldu.
Vanity adresi, bir arabadaki özel plakaya benzer şekilde, genellikle adreste bir desen veya kelime içerecek şekilde belirli bir şekilde tasarlanmış bir kripto para adresidir.
Birçok vanity adresi Profanity adlı bir araç aracılığıyla oluşturulmuştu. Ancak 1inch, bu tür adresleri oluşturma yönteminin, bunların hacker saldırısı yoluyla ihlal edilmesini kolaylaştırdığını vurguladı.
Bu adreslerin hacklenebilmesi için son derece yüksek işlem güçleri gerekse de hackerler bu masraflarını hackledikleri cüzdanlardaki kripto paralar ile karşılıyor.
Şimdiye kadar bir dizi küçük saldırı gerçekleşmişti. Bu ayın başlarında, Profanity kullanan birden fazla Ethereum adresinden 3.3 milyon dolar boşaltılmıştı.
20 Eylül’de kripto para piyasası oluşturma firması Wintermute, hack olayında 160 milyon dolar için zarar ettiğini açıkladı ve daha sonra bunun tam da bu sorundan kaynaklandığını kabul etti.
2021 yılında kripto varlıkların popülerliğinin artmasıyla birlikte hack olaylarında da artış yaşanmıştı.
*Yatırım tavsiyesi değildir.