Ukvemsudnyttelse fortsætter, mens hackere dræner endnu 732 ETH fra Crypto Wallet

Det lykkedes en hacker at slippe af sted med 732 ETH til en værdi af omkring 950,000 $ fra en kryptopung.

Interessant nok afslørede blockchain-sikkerhedsfirmaet PeckShield, at tyveriet blev udført via det samme forfængelighedsadresse-hack forbundet med den UK-baserede kryptomarkedsproducent Wintermute.

• On-chain data foreslog, at hackeren flyttede de stjålne midler til den OFAC-sanktionerede kryptomixer Tornado Cash.
• Den seneste udnyttelse kommer få dage efter decentraliseret finansaggregator 1inc først opdaget en alvorlig sårbarhed i Profanity-værktøjet og erklærede, at brugermidler risikerer at mistes efter en potentiel udnyttelse.
• Profanity, der blev lanceret i 2017, er et værktøj designet til at gøre det muligt for Ethereum-brugere at oprette "forfængelighedsadresser", som i det væsentlige er tilpassede krypto-punge med identificerbare navne eller numre i dem.
• Ifølge 1inch's rapport bruger forfængelighedsadressegeneratoren en tilfældig 32-bit vektor til at seed 256-bit private nøgler, hvilket gør den usikker.
• Profanity-adressegeneratoren blev forladt af dens udviklere for et par år siden efter at have opdaget grundlæggende sikkerhedsproblemer i genereringen af ​​private nøgler.
• Kort efter sikkerhedsrapporten af ​​1inch, en hacker Stole 3.3 millioner dollars i kryptovalutaer fra flere Ethereum-adresser genereret med værktøjet i sidste uge.
• Vinterstummen udnytte kom dernæst, hvor gerningsmændene kompromitterede decentraliserede finansoperationer, mens de centraliserede finans- og håndkøbsvertikaler var sikre.
• Ifølge rapporten blev mere end $162k stjålet i over 13 transaktioner. Udnyttelsen blev spekuleret i at være sket fra et brute force-angreb på Profanity-pungen.