Agregatorul de schimb descentralizat 1inch Network a emis un avertisment pentru investitorii cripto după identificarea unei vulnerabilități în Profanity, un Ethereum (ETH) instrument de generare a adresei vanity. În ciuda avertismentului proactiv, se pare că hackerii au reușit să scoată criptomonede în valoare de 3.3 milioane de dolari.
Pe 15 septembrie, 1Inch a dezvăluit lipsa de siguranță în utilizarea Profanity, deoarece a folosit un vector aleatoriu de 32 de biți pentru a genera chei private de 256 de biți. Investigațiile ulterioare au evidențiat ambiguitatea în crearea adreselor de vanitate, sugerând că portofelele profanate au fost piratate în secret. Avertismentul a venit sub forma unui tweet, așa cum se arată mai jos.
FUGIȚI NESĂBUIȚILOR
⚠️ Spoiler: banii tăi NU sunt SAFU dacă adresa portofelului tău a fost generată cu instrumentul Profanity. Transferați toate activele dvs. într-un alt portofel cât mai curând posibil!
➡️ Citește mai multe: https://t.co/oczK6tlEqG#Ethereum #crypto #vulnerabilitate #1 inch
- Rețea de 1 inch (@ 1 inch) 15 Septembrie, 2022
O investigație ulterioară a investigatorului blockchain ZachXBT a arătat că o exploatare cu succes a vulnerabilității a permis hackerilor să consume 3.3 milioane de dolari în cripto.
Se pare că 3.3x0ae a exploatat criptografii în valoare de 6 milioane USD din această vulnerabilitate.
Interesant, Indexed Finance Exploiter a fost prima adresă drenată de 0x6ae.
Adresa atacatorilor:
0x6AE09AC63487FCf63117A6D6FAFa894473d47b93 https://t.co/gnQHHytI1m pic.twitter.com/5TYccNIpdq— ZachXBT (@zachxbt) 17 Septembrie, 2022
Mai mult, ZachXBT a ajutat un utilizator să economisească peste 1.2 milioane USD în cripto și jetoane nefungibile (NFT) după ce i-a alertat despre hackerul care a avut acces la portofelul utilizatorului. În urma dezvăluirii, numeroși utilizatori au confirmat că fondurile lor sunt în siguranță, ca unul singur stabilit:
„Wtf 6 ore după atac, adresele mele erau încă vulne, dar atacatorul nu m-a epuizat? Aveam 55k în pericol lol”
Cu toate acestea, hackerii tind să atace portofelele mai mari înainte de a trece la portofelele cu valoare mai mică. Utilizatorii care dețin adrese de portofel generate cu instrumentul de blasfemie au fost sfătuiți să „Transferă toate activele într-un alt portofel cât mai curând posibil!” cu 1 inch.
Related: Oamenii legii recuperează 30 de milioane de dolari din hackul Ronin Bridge cu ajutorul Chainalysis
În timp ce unii hackeri preferă metoda tradițională de scurgere a fondurilor utilizatorilor după ce au accesat ilegal portofelele cripto, alții încearcă noi modalități de a păcăli investitorii să-și partajeze cheile private.
Una dintre înșelătoriile inovatoare recente a implicat piratarea unui Canal YouTube pentru redarea videoclipurilor fabricate cu Elon Musk discutând despre criptomonede. Pe 3 septembrie, canalul YouTube al guvernului sud-coreean a fost momentan piratat și redenumit pentru distribuirea transmisiilor în direct de videoclipuri legate de cripto.
ID-ul și parola compromise ale canalului YouTube au fost identificate drept cauza principală a hackului.
Sursa: https://cointelegraph.com/news/profanity-tool-vulnerability-drains-3-3m-despite-1inch-warning