हैक अलर्ट: गाली-गलौज वैनिटी एड्रेस एक और शोषण का शिकार

प्रोफेनिटी वैनिटी वॉलेट एड्रेस जनरेटर का उपयोग करके बनाए गए वैनिटी एड्रेस को एक और हैक का सामना करना पड़ा है, जिससे $ 966k का नुकसान हुआ है। हाल ही में शोषण एक समान तरीके से पिछले हैक का अनुसरण करता है जो एथेरियम वैनिटी पतों को लक्षित करता है, जिसमें एक सामान्य भाजक के रूप में अपवित्रता उपकरण होता है।

हैकर ने 732 ETH को Tornado Cash में स्थानांतरित कर दिया

प्रमुख सुरक्षा इकाई पेकशील्ड ने अपने पेकशील्डअलर्ट क्रोम एक्सटेंशन के आधिकारिक ट्विटर अकाउंट के माध्यम से शोषण का खुलासा किया। फर्म ने क्रिप्टो समुदाय का ध्यान लगभग 732 ईटीएच (प्रेस समय के रूप में प्रचलित दरों के मुकाबले $ 966k मूल्य) के हस्तांतरण पर लाया।

#पेकशील्ड अलर्ट ऐसा लगता है कि एथेरियम "वैनिटी एड्रेस" से 950x0F द्वारा $9731k मूल्य की क्रिप्टो चोरी की गई है, जिसे प्रोफेनिटी नामक टूल से उत्पन्न किया गया है। शोषक ने पहले ही स्थानांतरित कर दिया ~732 $ ETH मिक्सर में pic.twitter.com/QOZfnE49H4

- पेकशील्ड अलर्ट (@PeckShieldAlert) सितम्बर 26, 2022

अपने निशान को छिपाने के प्रयास के रूप में, बटुए का पता 0x9731F शोषण में शामिल चोरी के धन को OFAC- स्वीकृत को हस्तांतरित कर दिया बवंडर नकद मिक्सर। हैकर ने लगातार तरीके से टॉर्नेडो कैश में फंड ट्रांसफर किया। प्रेस समय के अनुसार, व्यक्ति ने पहले ही वॉलेट खाली कर दिया है, जिससे 0.05 ETH का संतुलन बना रहता है।

हैक कुछ ही समय बाद आता है जब एक शोषण में $ 3 मिलियन से अधिक के प्रोफेनिटी का उपयोग करके उत्पन्न कई अन्य वैनिटी पते। पिछले हफ्ते, एक हैक की वजह से 3.3 मिलियन डॉलर के नुकसान की खबरें सामने आईं। ऐसा लगता है कि प्रभावित पते अपवित्रता का उपयोग करके उत्पन्न किए गए हैं।

ऐसा लगता है कि अपवित्रता उपकरण में सुरक्षा समस्या है

पिछले सप्ताह के शोषण ने विकेंद्रीकृत एक्सचेंज एग्रीगेटर 1 इंच से सावधानी बरतने के लिए कई कॉलों का पालन किया, जो कि अपवित्रता की कमजोरियों को उजागर करता है। 1 इंच ने ट्विटर के माध्यम से एक चेतावनी जारी की, जिसमें निवेशकों से अपने धन को अपवित्रता के पते पर कहीं और स्थानांतरित करने के लिए कहा।

1 इंच के अनुसार, 32-बिट बीज उत्पन्न करने के लिए 256-बिट वेक्टर का उपयोग करने की प्रोफेनिटी की प्रथा इसे आसानी से हमले के लिए तैयार करती है। 18 सितंबर को सामने आई हैक की रिपोर्ट 1 इंच की चेतावनी के तीन दिन बाद आई है।

वैनिटी एड्रेस आमतौर पर वॉलेट एड्रेस होते हैं जिनमें उपयोगकर्ता द्वारा चुने गए व्यक्तिगत वाक्यांश होते हैं। उपयोगकर्ता वैनिटी-ईटीएच और अपवित्रता जैसे टूल का उपयोग करके इन पतों को उत्पन्न करते हैं। इसके बावजूद, ऐसा प्रतीत होता है कि गाली-गलौज में एक भेद्यता समस्या है।

उपकरण के डेवलपर्स में से एक सलाह दी लोग सुरक्षा चिंताओं का हवाला देते हुए इसका उपयोग करने के खिलाफ हैं, क्योंकि उन्होंने नोट किया कि उन्होंने परियोजना को छोड़ दिया है। जैसा कि पहले बाजार निर्माता Coingape द्वारा रिपोर्ट किया गया था विंटरम्यूट हाल ही में एक हैक का सामना करना पड़ा। जाहिरा तौर पर, शोषण एक निजी कुंजी समझौता के कारण संभव था, जिसके परिणामस्वरूप एक अपवित्रता भेद्यता थी।