Hackers Roban $1 Millón en Ethereum Con Exploit a Dirección Personalizada
Los hackers probablemente emplearon un ataque de "fuerza bruta" utilizando una debilidad previamente explotada relacionada con el generador de direcciones de vanidad Profanity.
Alrededor de 950.000 dólares en criptomonedas han sido robados de una "dirección de vanidad" de Ethereum generada con una herramienta llamada Profanity. El exploit aprovechó una vulnerabilidad similar relacionada con el reciente ataque de 160 millones de dólares al creador de mercado Wintermute.
Una "dirección de vanidad" es un tipo de dirección de wallet que se ajusta a ciertos parámetros establecidos por el creador, a menudo representando su marca o nombre.
En lugar de que la dirección criptográfica sea una cadena aleatoria de números y letras generada por una máquina, una dirección de vanidad sería generada por un ser humano. Por este motivo, los usuarios de GitHub han indicado que este tipo de direcciones son más vulnerables a los ataques de fuerza bruta.
El hacker robó 732 Ethereum el 25 de septiembre antes de transferir los fondos directamente al mezclador de criptomonedas Tornado Cash, ahora sancionado, según los datos de PeckShield.
#PeckShieldAlert Seems like $950k worth of crypto has been stolen by 0x9731F from Ethereum “vanity address” generated with a tool called Profanity. The exploiter already transferred ~732 $ETH into Mixer pic.twitter.com/QOZfnE49H4
Aunque fueron los usuarios de GitHub los primeros en desvelar los detalles del ataque, luego lo hizo público el agregador de intercambios descentralizados (DEX) 1Inch Network, que dijo a los usuarios que "transfirieran todos sus activos a una cartera diferente lo antes posible", compartiendo un blog sobre cómo es probable que haya funcionado el exploit.
Tras los ataques, los desarrolladores de Profanity han tomado medidas para asegurarse de que nadie siga utilizando la herramienta.
El código de Profanity ha sido dejado en un estado no compilable por sus desarrolladores, con el repositorio archivado. El código no está preparado para recibir más actualizaciones.
Direcciones personalizadas y hacks criptográficos
El CEO de Wintermute, Evgeny Gaevoy, admitió recientemente en Twitter que el ataque a escala masiva contra su compañía "probablemente estaba relacionado con el exploit de tipo Profanity de nuestra wallet de comercio DeFi."
Gaevoy dijo que su empresa, que proporciona servicios de creación de mercados algorítmicos, utilizó "Profanity y una herramienta interna para generar direcciones con muchos ceros por delante", pero mantuvo que "la razón detrás de esto era la optimización del gas, no la vanidad."
We’ve been hacked for about $160M in our defi operations. Cefi and OTC operations are not affected
Por el momento, ningún responsable se ha presentado en relación con el ataque de Wintermute o el incidente más reciente, y no se ha recuperado ningún fondo. El creador de mercado amenaza con emprender acciones legales y ha ofrecido una recompensa de 16 millones de dólares por la devolución de los fondos.
El exploit de ayer y el de Wintermute también pueden ser sólo la punta del iceberg.
En su publicación en el blog, 1Inch sugirió que aún no se han descubierto más exploits, y añadió que "los colaboradores de 1inch aún están intentando determinar todas las direcciones de vanidad que fueron hackeadas" y que "parece que podrían robarse decenas de millones de dólares en criptodivisas, si no cientos de millones."
Daily Debrief Newsletter
Start every day with the top news stories right now, plus original features, a podcast, videos and more.
Cuando Netflix anunció silenciosamente planes para eliminar "Bandersnatch"—el innovador episodio interactivo de Black Mirror—la futurista y periodista Katie Schultz lanzó una campaña para preservar lo que ella llama un momento crucial en la historia del streaming.
Indignada por lo que consideraba el borrado silencioso de un capítulo significativo en la innovación del streaming, Schultz lanzó una petición en Change.org para preservar Bandersnatch—y en cuestión de días, reunió más de 6.500 firmas...
Brasil podría desconectar la popular aplicación de chat Discord después de un intento de ataque terrorista fallido en el megaconcierto de Lady Gaga revelara que la plataforma se utilizó para planear violencia contra asistentes LGBTQ+.
El diputado brasileño Guilherme Boulos solicitó formalmente la suspensión de Discord la semana pasada, solo días después de que la policía frustrara un complot para atacar el espectáculo del 3 de mayo de Lady Gaga en la playa de Copacabana, un evento masivo que atr...
El cofundador de Ethereum, Vitalik Buterin, ha propuesto reemplazar la Máquina Virtual de Ethereum (EVM) por RISC-V, con el objetivo de mejorar el rendimiento de la cadena mientras la simplifica en el proceso.
Buterin, afirmó en una publicación de blog del 3 de mayo, que a través de los cambios propuestos, Ethereum podría "volverse casi tan simple como Bitcoin" en cinco años.
"Una de las mejores cosas de Bitcoin es lo maravillosamente simple que es el protocolo", escribió Buterin, describiendo c...