Хакеры похитили у пользователей Arbitrum $500 000 посредством взлома vanity-адресов

Неизвестные злоумышленники в ходе стартовавшего накануне аидропа Arbitrum похитили $500 000, подделав vanity-адреса легитимных получателей токенов. На это обратили внимание пользователи Twitter.

Someone made $500k+ by claiming Arbitrum airdrop with hacked vanity addresses pic.twitter.com/aSWmx7MySS

— jq (@jackqack) March 23, 2023

Vanity-адреса уязвимы перед брутфорсом — систематическим перебором всех возможных комбинаций символов. Хакеры создали кошельки, аналогичные имеющим право на получение токенов ARB, и направили монеты на них.

Пострадавшие пользователи пытаются решить проблему самостоятельно.

Dear @kucoincom my stolen $ARB token has been transferred to your exchange by the hacker. How can you help?

— CryptoLord NE ?? (@CryptoDefiLord) March 23, 2023

По данным аналитической компании Nansen, участники аирдропа уже получили более 914 млн ARB или 79% от общего количества в 1,1 млрд ARB, выделенных для раздачи на первом этапе. 138 671 адрес еще не запросил токены управления. 

Напомним, стартовавшая 23 марта раздача ARB спровоцировала перегрузку сети, из-за чего стали временно недоступны сайты Arbitrum Foundation и ончейн-обозреватель Arbiscan.