Hack Alert: Βωμολοχίες Οι διευθύνσεις ματαιοδοξίας υποφέρουν από άλλη εκμετάλλευση

Οι διευθύνσεις ματαιοδοξίας που δημιουργήθηκαν με τη χρήση της γεννήτριας διευθύνσεων πορτοφολιού Profanity έχουν υποστεί ακόμη ένα hack που οδηγεί σε απώλειες 966 $. Το πρόσφατο exploit ακολουθεί ένα προηγούμενο hack με παρόμοιο τρόπο που στοχεύει διευθύνσεις ματαιοδοξίας Ethereum, με κοινό παρονομαστή το εργαλείο Profanity.

Ο χάκερ μετέφερε 732 ETH στο Tornado Cash

Η κορυφαία οντότητα ασφαλείας PeckShield αποκάλυψε το exploit μέσω του επίσημου λογαριασμού Twitter της επέκτασης χρωμίου PeckShieldAlert. Η εταιρεία επέστησε την προσοχή της κοινότητας κρυπτογράφησης στη μεταφορά περίπου 732 ETH (αξίας 966 $ σε σχέση με τα επικρατούντα επιτόκια από την ώρα του τύπου).

#PeckShieldAlert Φαίνεται ότι η κρυπτογράφηση αξίας 950 $ έχει κλαπεί από το 0x9731F από τη "vanity address" του Ethereum που δημιουργήθηκε με ένα εργαλείο που ονομάζεται Profanity. Ο εκμεταλλευτής έχει ήδη μεταφέρει ~732 $ ETH στο Μίξερ pic.twitter.com/QOZfnE49H4

—PeckShieldAlert (@PeckShieldAlert) Σεπτέμβριος 26, 2022

Ως προσπάθεια απόκρυψης του ίχνους του, η διεύθυνση του πορτοφολιού 0x9731F που συμμετείχε στην εκμετάλλευση μετέφερε τα κλεμμένα κεφάλαια στην υπό την έγκριση OFAC Tornado μετρητά Αναμικτής. Ο χάκερ πραγματοποίησε τη μεταφορά των κεφαλαίων στην Tornado Cash με διαδοχικό τρόπο. Το άτομο έχει ήδη αδειάσει το πορτοφόλι από την ώρα του τύπου, αφήνοντας υπόλοιπο 0.05 ETH.

Το hack έρχεται λίγο μετά από πολλές άλλες διευθύνσεις ματαιοδοξίας που δημιουργήθηκαν χρησιμοποιώντας το Profanity έχασαν πάνω από 3 εκατομμύρια δολάρια σε ένα exploit. Την περασμένη εβδομάδα, εμφανίστηκαν αναφορές για ένα hack που οδήγησε σε απώλεια 3.3 εκατομμυρίων δολαρίων. Οι επηρεαζόμενες διευθύνσεις φαίνεται να έχουν δημιουργηθεί με χρήση βωμολοχιών.

Το εργαλείο βωμολοχίας φαίνεται να έχει πρόβλημα ασφαλείας

Το exploit από την περασμένη εβδομάδα ακολούθησε πολλές εκκλήσεις για προσοχή από τον αποκεντρωμένο συνάλλαγμα ανταλλαγής 1inch, τονίζοντας τα τρωτά σημεία του Profanity. Η 1inch εξέδωσε μια προειδοποίηση μέσω Twitter, ζητώντας από τους επενδυτές να μεταφέρουν τα κεφάλαιά τους σε διευθύνσεις Profanity αλλού.

Σύμφωνα με το 1inch, η πρακτική του Profanity να χρησιμοποιεί ένα διάνυσμα 32 bit για τη δημιουργία σπόρου 256 bit το ρυθμίζει εύκολα για επίθεση. Οι αναφορές για το hack που εμφανίστηκαν στις 18 Σεπτεμβρίου ήρθαν τρεις ημέρες μετά την προειδοποίηση 1 ίντσας.

Οι διευθύνσεις ματαιοδοξίας είναι συνήθως διευθύνσεις πορτοφολιού που περιέχουν εξατομικευμένες φράσεις που επιλέγει ο χρήστης. Οι χρήστες δημιουργούν αυτές τις διευθύνσεις χρησιμοποιώντας ένα εργαλείο όπως το Vanity-ETH και το Profanity. Παρόλα αυτά, φαίνεται ότι η βωμολοχία έχει ένα θέμα ευπάθειας.

Ένας από τους προγραμματιστές του εργαλείου συνιστάται άνθρωποι κατά της χρήσης του, επικαλούμενοι ανησυχίες για την ασφάλεια, καθώς σημειώνει ότι έχει εγκαταλείψει το έργο. Όπως αναφέρθηκε προηγουμένως από την Coingape, market maker χειμωνιάτικο πρόσφατα υπέστη χακάρισμα. Προφανώς, η εκμετάλλευση ήταν δυνατή λόγω ενός συμβιβασμού του ιδιωτικού κλειδιού που προέκυψε από μια ευπάθεια στο Profanity.