Aproximadamente $950,000 en criptografía han sido robados de una «dirección de vanidad» de Ethereum generada con una herramienta llamada Profanity. El exploit aprovechó una vulnerabilidad similar relacionada con el reciente ataque de $160 millones al creador de mercado Wintermute.

Una «dirección de vanidad (vanity Adress)» es un tipo de dirección criptográfica que se ajusta a ciertos parámetros establecidos por el creador, a menudo representando su marca o nombre.

En lugar de que la dirección criptográfica sea una cadena aleatoria de números y letras generada por máquina, una dirección de vanidad sería generada por humanos. Es por esta razón que los usuarios de GitHub han indicado que este tipo de direcciones son más vulnerables a los ataques de fuerza bruta.

El hacker robó 732 Ethereum el 25 de septiembre antes de transferir los fondos directamente al ahora sancionado mezclador de criptomonedas Tornado Cash, según los datos de PeckShield.

#PeckShieldAlert Seems like $950k worth of crypto has been stolen by 0x9731F from Ethereum “vanity address” generated with a tool called Profanity. The exploiter already transferred ~732 $ETH into Mixer pic.twitter.com/QOZfnE49H4

— PeckShieldAlert (@PeckShieldAlert) September 26, 2022

Aunque fueron los usuarios de GitHub los primeros en desenterrar los detalles sobre el ataque, luego fue publicado por el agregador de intercambio descentralizado (DEX) 1Inch Network que les dijo a los usuarios que «transfirieran todos sus activos a una billetera diferente lo antes posible», compartiendo un blog sobre cómo es probable que haya funcionado el exploit.

A raíz de los ataques, los desarrolladores detrás de Profanity han tomado medidas para garantizar que nadie continúe usando la herramienta.

El código de Profanity ha sido dejado en un estado no compilable por sus desarrolladores, con el repositorio archivado. El código no está configurado para recibir más actualizaciones.

Direcciones de vanidad y hacks criptográficos

El CEO de Wintermute, Evgeny Gaevoy, admitió recientemente en Twitter que el ataque a gran escala contra su compañía «probablemente estaba relacionado con el exploit tipo Blasfemia de nuestra billetera comercial DeFi».

Gaevoy dijo que su compañía, que proporciona servicios algorítmicos de creación de mercado, utilizó «blasfemias y una herramienta interna para generar direcciones con muchos ceros al frente», pero sostuvo que «la razón detrás de esto era la optimización del gas, no la vanidad».

We’ve been hacked for about $160M in our defi operations. Cefi and OTC operations are not affected

— wishful cynic (@EvgenyGaevoy) September 20, 2022

Hasta el momento, ningún perpetrador se ha presentado con respecto al ataque de Wintermute o el incidente más reciente, y no se han recuperado fondos. El creador de mercado está amenazando con acciones legales y ha ofrecido una recompensa de recompensa de $16 millones por la devolución de los fondos.

La hazaña de ayer y la de Wintermute también pueden ser la punta del iceberg.

En su publicación de blog, 1Inch sugirió que aún no se han descubierto exploits adicionales, y agregó que «los contribuyentes de 1 pulgada todavía están tratando de determinar todas las direcciones de vanidad que fueron pirateadas» y que «parece que decenas de millones de dólares en criptomonedas podrían ser robados, si no cientos de millones».

Pagina Original:

Hackers Nab Nearly $1 Million in Crypto From Ethereum ‘Vanity Adress’ Exploit