Adresy próżności utworzone za pomocą generatora adresów portfela w stylu wulgaryzmów doznały kolejnego włamania, które doprowadziło do strat w wysokości 966 tys. Niedawny exploit jest następstwem poprzedniego włamania w podobny sposób, którego celem są adresy próżności Ethereum, przy czym wspólnym mianownikiem jest narzędzie Wulgaryzmy.
Haker przeniósł 732 ETH do Tornado Cash
Wiodący podmiot zajmujący się bezpieczeństwem, PeckShield, odkrył exploita za pośrednictwem oficjalnego konta na Twitterze swojego rozszerzenia chrome PeckShieldAlert. Firma zwróciła uwagę społeczności kryptograficznej na transfer około 732 ETH (o wartości 966 tys. USD w porównaniu z obowiązującymi stawkami w czasie prasy).
Ostrzeżenie #PeckShield Wygląda na to, że krypto o wartości 950 0 USD zostało skradzione przez 9731x732F z „adresu próżności” Ethereum wygenerowanego za pomocą narzędzia o nazwie Profanity. Eksploatator już przeniósł ~XNUMX $ ETH do miksera pic.twitter.com/QOZfnE49H4
—PeckShieldAlert (@PeckShieldAlert) 26 września 2022 r.
Aby ukryć swój ślad, adres portfela 0x9731F zaangażowane w exploit przekazał skradzione środki do sankcjonowanego przez OFAC Tornado Cash Mikser. Haker dokonał transferu środków do Tornado Cash w sposób sukcesywny. Osoba ta opróżniła już portfel w momencie druku, pozostawiając saldo 0.05 ETH.
Włamanie nastąpiło wkrótce po tym, jak kilka innych adresów próżności wygenerowanych przy użyciu Wulgaryzmów straciło ponad 3 miliony dolarów w ramach exploita. W zeszłym tygodniu pojawiły się doniesienia o włamaniu, które doprowadziło do utraty 3.3 miliona dolarów. Wydaje się, że adresy, których dotyczy problem, zostały wygenerowane przy użyciu wulgaryzmów.
Wygląda na to, że narzędzie do wulgaryzmów ma problem z bezpieczeństwem
Exploit z zeszłego tygodnia był następstwem kilku wezwań do zachowania ostrożności ze strony zdecentralizowanego agregatora wymiany 1inch, podkreślając luki w zabezpieczeniach wulgaryzmów. 1inch wydał ostrzeżenie za pośrednictwem Twittera, prosząc inwestorów o przeniesienie swoich środków na adresy wulgarne gdzie indziej.
Według 1inch, praktyka Profanity polegająca na używaniu 32-bitowego wektora do generowania 256-bitowego ziarna łatwo przygotowuje go do ataku. Raporty o włamaniu, które pojawiły się 18 września, pojawiły się trzy dni po ostrzeżeniu o rozmiarze 1 cala.
Spersonalizowane adresy to zazwyczaj adresy portfela, które zawierają spersonalizowane frazy wybrane przez użytkownika. Użytkownicy generują te adresy za pomocą narzędzi takich jak Vanity-ETH i Wulgaryzmy. Mimo to wygląda na to, że Profanity ma problem z luką w zabezpieczeniach.
Jeden z twórców narzędzia rozmyślny ludzie przeciwko jej używaniu, powołując się na obawy związane z bezpieczeństwem, ponieważ zauważa, że zrezygnował z projektu. Jak wcześniej informował Coingape, animator rynku zimamute niedawno doznał włamania. Wygląda na to, że exploit był możliwy dzięki złamaniu klucza prywatnego w wyniku podatności na wulgaryzmy.
Prezentowane treści mogą zawierać osobistą opinię autora i podlegają warunkom rynkowym. Czy badania rynku przed inwestowaniem w kryptowaluty. Autor lub publikacja nie ponosi żadnej odpowiedzialności za stratę finansową.
Źródło: https://coingape.com/hack-profanity-vanity-addresses/