Agregator de schimb descentralizat 1inch a susținut pe 15 septembrie că a descoperit o vulnerabilitate gravă în Ethereum instrument de generare a adreselor de vanitate. Acest lucru are potențialul de a pune în pericol milioane de dolari în banii utilizatorilor.
Fondatorul și CEO-ul 1inch Anton Bukov a avertizat utilizatorii ethereum într-un tweet că „fondurile nu sunt Safu”, limbajul cripto folosit pentru a exprima că fondurile utilizatorilor sunt expuse riscului de pierdere în urma unei hack sau exploatează.
„Transferă-ți toate activele într-un alt portofel cât mai curând posibil”, a spus mai târziu 1inch Network într-un securitate raportează. „Dacă ați folosit Profanity pentru a obține o adresă de vanity smart contract, asigurați-vă că schimbați proprietarii acelui contract inteligent.”
Sute de milioane de dolari în pericol
Profanity este un instrument care permite utilizatorilor Ethereum să creeze „adrese de vanitate”, un tip de portofele cripto personalizate care conțin nume sau numere recunoscute în interiorul lor. Instrumentul popular a fost lansat cândva în 2017.
În raportul său, 1inch a explicat că cheile private la adresele generate de Profanity ar putea fi calculate folosind atacuri de forță brută. A susținut că vulnerabilitate este posibil să fi permis hackerilor să sifoneze „în secret” milioane de dolari din portofelele utilizatorilor de profanitate de ani de zile.
„Colaboratorii de 1 inch încă încearcă să determine toate adresele de vanitate care au fost piratate”, a spus ținuta, adăugând:
„Nu este o sarcină simplă, dar în acest moment se pare că zeci de milioane de dolari în criptomonede ar putea fi furate, dacă nu sute de milioane. Un lucru bun este că dovezile hackurilor sunt disponibile pe lanț pentru totdeauna.”
Dezvoltator blasfemie: nu utilizați acest instrument!
Dezvoltator anonim obscen, care poartă numele de „johguse” pe Github, a spus că au „abandonat” proiectul în urmă cu câțiva ani, după ce au aflat despre „probleme fundamentale de securitate în generarea cheilor private”.
„Recomand cu tărie să nu folosiți acest instrument în starea sa actuală. Codul nu va primi nicio actualizare și l-am lăsat într-o stare necompilabilă. Folosește altceva!” a adăugat dezvoltatorul.
Ethereum folosește o combinație de chei publice și private pentru a genera adrese de portofel - o listă lungă de caractere alfanumerice aleatorii. Cei care au cheia privată la o adresă pot autoriza transferul de fonduri dintr-un cont în altul, dovedind că dețin banii.
Adresele de vanitate, însă, sunt generate oarecum diferit. 1inch a detaliat că Profanity, un instrument popular și „foarte eficient”, a permis utilizatorilor să creeze milioane de adrese pe secundă și a căutat acele șiruri de litere și numere solicitate de utilizatori pentru o adresă de portofel personalizată.
1inch a spus că metoda folosită de Profanity pentru a genera adresele nu a fost sigură și că cheile publice de la adresele vanity ar putea fi calculate cu atacuri de forță brută.
„Acum câteva zile, colaboratorii de 1 inch au obținut un cod de dovadă a conceptului, permițându-le să recupereze cheile private de la orice adresă vanity generată cu Profanity aproape în același timp necesar pentru generarea acelei adrese vanity”, a explicat.
Declinare a responsabilităţii
Toate informațiile conținute pe site-ul nostru web sunt publicate cu bună-credință și numai în scopuri generale. Orice acțiune pe care cititorul o ia asupra informațiilor găsite pe site-ul nostru este strict pe propria răspundere.
Sursa: https://beincrypto.com/1inch-severe-vulnerability-ethereum-vanity-address-tool-risks-millions-dollars/