Exploatarea vulgară continuă în timp ce hackerii scurg încă 732 ETH din portofelul criptografic

Un hacker a reușit să scape cu 732 ETH în valoare de aproximativ 950,000 USD dintr-un portofel cripto.

În mod interesant, firma de securitate blockchain PeckShield a dezvăluit că furtul a fost efectuat prin intermediul aceluiași hack de adrese vanity conectat la producătorul de piață criptografic Wintermute din Marea Britanie.

• On-lanț de date a sugerat că hackerul a mutat fondurile furate în paharul de amestecare criptografic, sancționat de OFAC, Tornado Cash.
• Cel mai recent exploit vine la câteva zile după ce agregatorul financiar descentralizat 1inc a descoperit o vulnerabilitate severă în instrumentul Profanity și a declarat că fondurile utilizatorilor sunt expuse riscului de pierdere în urma unei potențiale exploatări.
• Lansat în 2017, Profanity este un instrument conceput pentru a permite utilizatorilor Ethereum să creeze „adrese de vanitate”, care sunt în esență criptomonede personalizate cu nume sau numere identificabile în interiorul lor.
• Conform raportului lui 1 inch, generatorul de adrese vanity folosește un vector aleatoriu de 32 de biți pentru a genera chei private de 256 de biți, făcându-l astfel nesigur.
• Generatorul de adrese blasfeme a fost abandonat de dezvoltatorii săi în urmă cu câțiva ani, după ce au detectat probleme fundamentale de securitate în generarea cheilor private.
• La scurt timp după raportul de securitate de 1 inch, un hacker furat Criptomonede în valoare de 3.3 milioane USD de la mai multe adrese Ethereum generate cu instrumentul săptămâna trecută.
• The Wintermute exploata a urmat apoi, în care autorii au compromis operațiunile de finanțare descentralizată, în timp ce finanțele centralizate și verticalele over-the-counter erau în siguranță.
• Conform raportului, mai mult de 162 USD au fost furați în peste 13 tranzacții. S-a speculat că exploatarea ar fi avut loc dintr-un atac cu forță brută asupra portofelului Profanity.