Hacker thu gần 1 triệu USD từ việc khai thác lỗ hổng tương tự vụ hack của Wintermute

Một hacker đã đánh cắp một lượng ETH trị giá 950.000 USD từ một ví tiền mã hóa thông qua lỗi đã được khai thác trước đó trong vụ hack 160 triệu USD của Wintermute.

Theo dữ liệu trên chuỗi được chỉ ra bởi PeckShield vào ngày 26/09, hacker đã đánh cắp 732 ETH và gửi trực tiếp đến Tornado Cash. Tại đây, số ETH đó sẽ được trộn với các loại tiền mã hóa khác và được chuyển vào ví của chính hacker.

Hacker đã tiếp tục khai thác điểm yếu của các địa chỉ ảo (vanity address) – một lỗi đã được phát hiện trên GitHub vào tháng 1. Tuy nhiên, sau khi sàn 1inch công bố và cảnh báo toàn ngành crypto, lỗi này mới được biết đến một cách rộng rãi vào ngày 15/09. 

Địa chỉ ảo là một địa chỉ tiền mã hóa được thiết kế theo một cách nhất định, thường là để làm nổi bật một mẫu hoặc từ trong địa chỉ, tương tự như biển số tùy chỉnh trên ô tô. Nhiều địa chỉ ảo đã được tạo ra thông qua một công cụ có tên là Profanity. 

Tuy nhiên, 1inch nhấn mạnh rằng phương pháp tạo các địa chỉ như vậy khiến chúng dễ dàng xâm nhập hơn thông qua một cuộc tấn công “brute force”. Mặc dù để thực hiện cuộc khai thác theo hình thức này sẽ đòi hỏi nhiều sức mạnh tính toán, nhưng các tổn thất có thể được bù đắp bởi số lượng tiền mã hóa trong ví khai thác được.

Trên thực tế, tính từ đầu năm đến nay đã có nhiều vụ hack lớn nhỏ khai thác thành công ví tiền mã hóa bằng cách sử dụng Profanity. Vào đầu năm 2022, khoảng 3,3 triệu USD đã được rút khỏi nhiều địa chỉ Ethereum bằng cách khai thác lỗ hổng này. 

Đáng chú ý là công ty tạo lập thị trường tiền mã hóa Wintermute cho biết họ đã bị tấn công với tổng thiệt hại lên đến 160 triệu USD vào ngày 20/09. Và giám đốc điều hành Wintermute – Evengy Gaevoy cho biết hacker đã sử dụng lỗ hổng liên quan đến địa chỉ Profanity của Wintermute để thực hiện vụ hack này.