Hackers Roban $1 Millón en Ethereum Con Exploit a Dirección Personalizada

Alrededor de 950.000 dólares en criptomonedas han sido robados de una "dirección de vanidad" de Ethereum generada con una herramienta llamada Profanity. El exploit aprovechó una vulnerabilidad similar relacionada con el reciente ataque de 160 millones de dólares al creador de mercado Wintermute.

Una "dirección de vanidad" es un tipo de dirección de wallet que se ajusta a ciertos parámetros establecidos por el creador, a menudo representando su marca o nombre.

En lugar de que la dirección criptográfica sea una cadena aleatoria de números y letras generada por una máquina, una dirección de vanidad sería generada por un ser humano. Por este motivo, los usuarios de GitHub han indicado que este tipo de direcciones son más vulnerables a los ataques de fuerza bruta.

El hacker robó 732 Ethereum el 25 de septiembre antes de transferir los fondos directamente al mezclador de criptomonedas Tornado Cash, ahora sancionado, según los datos de PeckShield.

Aunque fueron los usuarios de GitHub los primeros en desvelar los detalles del ataque, luego lo hizo público el agregador de intercambios descentralizados (DEX) 1Inch Network, que dijo a los usuarios que "transfirieran todos sus activos a una cartera diferente lo antes posible", compartiendo un blog sobre cómo es probable que haya funcionado el exploit.

Tras los ataques, los desarrolladores de Profanity han tomado medidas para asegurarse de que nadie siga utilizando la herramienta.

El código de Profanity ha sido dejado en un estado no compilable por sus desarrolladores, con el repositorio archivado. El código no está preparado para recibir más actualizaciones.

Direcciones personalizadas y hacks criptográficos

El CEO de Wintermute, Evgeny Gaevoy, admitió recientemente en Twitter que el ataque a escala masiva contra su compañía "probablemente estaba relacionado con el exploit de tipo Profanity de nuestra wallet de comercio DeFi."

Gaevoy dijo que su empresa, que proporciona servicios de creación de mercados algorítmicos, utilizó "Profanity y una herramienta interna para generar direcciones con muchos ceros por delante", pero mantuvo que "la razón detrás de esto era la optimización del gas, no la vanidad."

Por el momento, ningún responsable se ha presentado en relación con el ataque de Wintermute o el incidente más reciente, y no se ha recuperado ningún fondo. El creador de mercado amenaza con emprender acciones legales y ha ofrecido una recompensa de 16 millones de dólares por la devolución de los fondos.

El exploit de ayer y el de Wintermute también pueden ser sólo la punta del iceberg.

En su publicación en el blog, 1Inch sugirió que aún no se han descubierto más exploits, y añadió que "los colaboradores de 1inch aún están intentando determinar todas las direcciones de vanidad que fueron hackeadas" y que "parece que podrían robarse decenas de millones de dólares en criptodivisas, si no cientos de millones."