Un pirata informático robó $950,000 en ether de una billetera criptográfica a través de la misma vulnerabilidad de dirección personalizada vinculada a un ataque a la empresa comercial Wintermute la semana pasada.
El hacker robó 732 ETH el 25 de septiembre y lo envió directamente al servicio de mezcla de criptomonedas autorizado Tornado Cash, según PeckShield citando datos en cadena. Aquí se habrá mezclado con otra criptomoneda y se habrá retirado a la propia billetera del hacker.
El exploit fue posible debido a la reciente debilidad de la dirección personalizada que se detectó en GitHub en enero, pero que el agregador DEX 1inch no la dio a conocer ampliamente el 15 de septiembre. Una dirección personalizada es una dirección de criptomoneda diseñada de cierta manera, a menudo para presentar un patrón o palabra en la dirección, similar a una matrícula personalizada en un automóvil.
Muchas direcciones personalizadas se crearon a través de una herramienta llamada Profanity. Sin embargo, 1inch destacó que su método para crear tales direcciones las hizo más fáciles de violar a través de un ataque de fuerza bruta. Si bien esto requeriría una gran cantidad de poder de cómputo, podría compensarse con la cantidad de criptomonedas en la billetera.
Hasta ahora se han producido varios hacks más pequeños. A principios de este mes, se drenaron 3.3 millones de dólares de varias direcciones de Ethereum que habían usado Profanity. El 20 de septiembre, la firma de creación de criptomercados Wintermute dijo que había sido pirateada por $160 millones, y luego reconoció que probablemente se debió a este problema exacto.