Zdecentralizowany agregator giełdowy 1inch Network wydał ostrzeżenie dla inwestorów kryptograficznych po zidentyfikowaniu luki w Profanity, Ethereum (ETH.) narzędzie do generowania adresów próżności. Pomimo proaktywnego ostrzeżenia hakerzy najwyraźniej byli w stanie uciec z kryptowalutami o wartości 3.3 miliona dolarów.
15 września 1Inch ujawnił brak bezpieczeństwa w używaniu wulgaryzmów, ponieważ użył losowego 32-bitowego wektora do zaszczepienia 256-bitowych kluczy prywatnych. Dalsze badania wskazały na niejednoznaczność w tworzeniu adresów próżności, co sugeruje, że portfele Wulgaryzmy zostały potajemnie zhakowane. Ostrzeżenie przyszło w formie tweeta, jak pokazano poniżej.
BIEGAJ, GŁUPISZ
⚠️ Spoiler: Twoje pieniądze NIE są BEZPIECZNE, jeśli Twój adres portfela został wygenerowany za pomocą narzędzia Wulgaryzmy. Przenieś wszystkie swoje aktywa do innego portfela JAK NAJSZYBCIEJ!
➡️ Przeczytaj więcej: https://t.co/oczK6tlEqG#Ethereum #crypto #słaby punkt #1 cal
— 1-calowa sieć (@1calowa) 15 września 2022 r.
Kolejne dochodzenie przeprowadzone przez badacza blockchain ZachXBT wykazało, że udane wykorzystanie luki umożliwiło hakerom spuszczenie 3.3 miliona dolarów w krypto.
Wygląda na to, że krypto o wartości 3.3 miliona dolarów zostało wykorzystane przez 0x6ae z powodu tej luki.
Co ciekawe, program Indexed Finance Exploiter był pierwszym adresem, który został osuszony przez 0x6ae.
Adres atakujący:
0x6AE09AC63487FCf63117A6D6FAFa894473d47b93 https://t.co/gnQHHytI1m pic.twitter.com/5TYccNIpdq— ZachXBT (@zachxbt) 17 września 2022 r.
Co więcej, ZachXBT pomógł użytkownikowi zaoszczędzić ponad 1.2 miliona dolarów na kryptowalutach i tokeny niezgłębione (NFT) po powiadomieniu ich o hakerze, który miał dostęp do portfela użytkownika. Po ujawnieniu wielu użytkowników potwierdziło, że ich fundusze są bezpieczne, jako jedność stwierdził,:
„Po 6 godzinach od ataku moje adresy były nadal podatne na ataki, ale atakujący mnie nie wyczerpał? miał 55k na ryzyko lol”
Jednak hakerzy mają tendencję do atakowania większych portfeli, zanim przejdą do portfeli o mniejszej wartości. Użytkownikom posiadającym adresy portfela wygenerowane za pomocą narzędzia Wulgaryzmy doradzono, aby „jak najszybciej przenieś wszystkie swoje aktywa do innego portfela!” o 1 cal.
Związane z: Organy ścigania odzyskują 30 milionów dolarów z włamania na Ronin Bridge za pomocą Chainalysis
Podczas gdy niektórzy hakerzy wolą tradycyjną metodę wysysania środków użytkowników po nielegalnym dostępie do portfeli kryptograficznych, inni próbują nowych sposobów na oszukanie inwestorów, aby udostępnili swoje klucze prywatne.
Jedno z ostatnich innowacyjnych oszustw polegało na zhakowaniu Kanał YouTube do odtwarzania sfabrykowanych filmów Elona Muska omawianie kryptowalut. 3 września kanał YouTube rządu Korei Południowej został chwilowo zhakowany i zmieniono jego nazwę w celu udostępniania transmisji na żywo filmów związanych z kryptowalutami.
Zhakowany identyfikator i hasło do kanału YouTube zostały zidentyfikowane jako główna przyczyna włamania.
Źródło: https://cointelegraph.com/news/profanity-tool-vulnerability-drains-3-3m-despite-1inch-warning