Ces pirates mettent la main sur près d’un million de dollars en crypto-monnaies grâce à l’exploitation de cette faille sur Ethereum (ETH)

Environ 950 000 dollars de cryptomonnaie ont été volés à partir d’une « adresse de vanité » Ethereum générée par un outil appelé Profanity. L’exploit a exploité une vulnérabilité similaire liée à la récente attaque de 160 millions de dollars contre le teneur de marché Wintermute.

Une « adresse vaniteuse » est un type d’adresse cryptographique qui se conforme à certains paramètres définis par le créateur, représentant souvent sa marque ou son nom.

Au lieu que l’adresse cryptographique soit une chaîne de chiffres et de lettres aléatoire générée par une machine, une adresse vaniteuse serait générée par un humain. C’est pour cette raison que les utilisateurs de GitHub ont indiqué que ces types d’adresses sont plus vulnérables aux attaques par force brute.

Le pirate a volé 732 Ethereum le 25 septembre avant de transférer les fonds directement vers le mélangeur de cryptomonnaies Tornado Cash, désormais sanctionné, selon les données de PeckShield.

Bien que ce soient les utilisateurs de GitHub qui aient été les premiers à découvrir les détails de l’attaque, celle-ci a ensuite été rendue publique par l’agrégateur d’échanges décentralisés (DEX) 1Inch Network, qui a conseillé aux utilisateurs de « transférer tous leurs actifs vers un portefeuille différent dès que possible », en partageant un blog sur la façon dont l’exploit est susceptible d’avoir fonctionné.

À la suite de ces attaques, les développeurs de Profanity ont pris des mesures pour s’assurer que personne ne continue à utiliser l’outil.

Le code de Profanity a été laissé dans un état non compilable par ses développeurs, le référentiel étant archivé. Le code n’est pas prévu pour recevoir d’autres mises à jour.

En lien avec cet article :  Cette crypto sous cotée qui change la donne, à acheter d'urgence avant la prochaine hausse du marché des crypto-monnaie !

Adresses fantaisistes et crypto hacks

Le PDG de Wintermute, Evgeny Gaevoy, a récemment admis sur Twitter que l’attaque à grande échelle dont a fait l’objet sa société « était probablement liée à l’exploitation de type Profanity de notre portefeuille de négociation DeFi. »

M. Gaevoy a déclaré que sa société, qui fournit des services algorithmiques de tenue de marché, a utilisé « Profanity et un outil interne pour générer des adresses avec de nombreux zéros devant », mais a affirmé que « la raison derrière cela était l’optimisation du gaz, pas la vanité ».

Nous avons été piratés pour environ 160 millions de dollars dans nos opérations defi. Les opérations Cefi et OTC ne sont pas affectées

– wishful cynic (@EvgenyGaevoy) 20 septembre 2022

Pour l’instant, aucun auteur de l’attaque de Wintermute ou de l’incident le plus récent ne s’est manifesté, et aucun fonds n’a été récupéré. Le teneur de marché menace d’intenter une action en justice et a offert une récompense de 16 millions de dollars pour le retour des fonds.

L’exploit d’hier et celui de Wintermute pourraient également n’être que la partie émergée de l’iceberg.

Dans son billet de blog, 1Inch a laissé entendre que d’autres exploits doivent encore être découverts, ajoutant que « les contributeurs de 1Inch tentent toujours de déterminer toutes les adresses de vanité qui ont été piratées » et qu’il « semble que des dizaines de millions de dollars en cryptocurrency pourraient être volés, voire des centaines de millions. »

 

📈 Trader les cryptos en ligne en quelques clics !

BitPanda vous permet de trader les cryptos facilement en ligne. La création d’un compte est rapide, gratuite et très simple.

Faites preuve de vigilance et consultez votre conseiller financier avant de prendre toute décision en matière d’investissement. Miroir-Mag ne pourras pas être tenu responsable en cas de mauvais investissements. Avant d’utiliser un service tiers quel qu’il soit, vous devez effectuer vos propres recherches.

 

Written by Thomas E.

Passionné de crypto-monnaie et de DeFI, Thomas relaie l'actu internationale sur ce sujet !