Неизвестные злоумышленники в ходе стартовавшего накануне аидропа Arbitrum похитили $500 000, подделав vanity-адреса легитимных получателей токенов.
На это обратили внимание пользователи Twitter. Someone made $500k+ by claiming Arbitrum airdrop with hacked vanity addresses pic.twitter.com/aSWmx7MySS— jq (@jackqack) March 23, 2023 Vanity-адреса уязвимы перед брутфорсом — систематическим перебором всех возможных комбинаций символов.
Хакеры получили информацию о кошельках, имеющих право на получение токенов ARB, после чего сгенерировали аналогичные, направив монеты на них.
Читать на forklog.com