Environ 950 000 $ en crypto ont été volés lors d’une attaque utilisant un générateur d’adresses personnalisées appelé Profanity, selon une société de sécurité blockchain PeckShield, citant des données en chaîne d’EtherScan.
Une « adresse personnalisée » est une adresse de crypto-monnaie avec des paramètres définis créés par les utilisateurs de l’adresse. Ces adresses sont plus vulnérables aux attaques par force brute car elles sont générées par l’homme, au lieu d’être une chaîne aléatoire de lettres et de chiffres créée par une machine, ce que les utilisateurs de GitHub ont découvert plus tôt cette année.
Les pirates ont pris 732 $ ETH le 25 septembre avant de transférer les fonds au mélangeur crypto Tornado Cash sanctionné par le gouvernement américain, selon un tweet de la société de sécurité blockchain PeckShield.
L’attaque ressemble à une récente attaque de 160 millions de dollars contre Wintermute, un créateur de marché crypto.
Evgeny Gaevoy, directeur général de Wintermute tweeté le 20 septembre que l’attaque contre Wintermute était « probablement liée à l’exploit de type Profanity de notre portefeuille de trading DeFi ».
Les pirates à l’origine de l’attaque Wintermute n’ont pas encore été identifiés et aucun des fonds volés n’a été récupéré. La société a offert une prime de 16 millions de dollars pour le retour des fonds.
Dans un article de blog du 15 septembre par l’agrégateur d’échange décentralisé 1Inch Network, les auteurs déclarent que des exploits supplémentaires, similaires à celui de dimanche et de Wintermute la semaine dernière, n’ont pas encore été découverts. 1Inch Network a dit aux utilisateurs de « transférer tous vos actifs vers un autre portefeuille dès que possible », dans le post soulignant comment ces exploits se produisent.
