Un hacker ha robado 950.000 dólares en Ethereum de un monedero a través del mismo exploit de vinculado a un hack que recibió la empresa de comercio Wintermute la semana pasada.
El hacker robó 732 ETH y lo envió directamente al servicio de mezcla de criptodivisas sancionado Tornado Cash, Aquí se habrá mezclado con otras criptodivisas y se habrá retirado a la propia cartera del hacker.
El exploit fue posible gracias a la reciente debilidad de la dirección de vanidad que se recogió en GitHub en enero, pero sólo se dio a conocer ampliamente por el agregador DEX 1inch el 15 de septiembre. Una dirección de vanidad es una dirección de criptomoneda diseñada de una manera determinada, a menudo con un patrón o una palabra en la dirección, similar a una matrícula personalizada en un coche.
Muchas direcciones de vanidad se crearon a través de una herramienta llamada Profanity. Sin embargo, 1inch destacó que su método de creación de dichas direcciones facilitaba su vulneración mediante un ataque de fuerza bruta. Aunque esto requeriría mucha potencia de cálculo, podría compensarse con la cantidad de criptodivisas en la cartera.
Hasta ahora se han producido varios hackeos menores. A principios de este mes, se drenaron 3,3 millones de dólares de varias direcciones de Ethereum que habían utilizado Profanity. El 20 de septiembre, la empresa de creación de mercados de criptomonedas Wintermute dijo que había sido hackeada por 160 millones de dólares, reconociendo más tarde que probablemente se debía a este mismo problema.
Bitcoin 
Ethereum 
Tether 
Litecoin 
TRON 
Bitcoin Cash 
EOS 
Dash 
Holo 