A Profanity vanity pénztárca címgenerátorral létrehozott hiúsági címek újabb feltörést szenvedtek el, ami 966 XNUMX dolláros veszteséget okozott. A legutóbbi kizsákmányolás egy korábbi, hasonló módon végrehajtott feltörést követett, amely az Ethereum hiúsági címeit célozta meg, közös nevezőként a Profanity eszközzel.
A hacker áthelyezte a 732 ETH-t a Tornado Cash-be
A vezető biztonsági szervezet, a PeckShield a PeckShieldAlert króm-kiterjesztés hivatalos Twitter-fiókján keresztül fedezte fel a kizsákmányolást. A cég körülbelül 732 ETH átutalására hívta fel a kriptoközösség figyelmét (ez a sajtóidőszakban érvényes árfolyamokhoz képest 966 ezer dollár).
#PeckShieldAlert Úgy tűnik, hogy a 950x0F 9731 732 dollár értékű titkosítást lopott el a Profanity nevű eszközzel generált Ethereum „hiú címből”. Az exploiter már átvitt ~XNUMX-t $ ETH a Mixerbe pic.twitter.com/QOZfnE49H4
—PeckShieldAlert (@PeckShieldAlert) 26. szeptember 2022.
Népszerû történetek
Kísérletként eltitkolni a nyomát, a pénztárca címét 0x9731F A kizsákmányolásban részt vevő az ellopott pénzeszközöket átadta az OFAC-nak Tornado készpénz Keverő. A hacker egymás után hajtotta végre a pénzeszközök átutalását a Tornado Cash-be. A magánszemély a sajtó idejére már kiürítette a pénztárcáját, így egyenlege 0.05 ETH maradt.
A feltörés nem sokkal azután történt, hogy számos más, a Profanity használatával generált hiúsági cím több mint 3 millió dollárt veszített egy kizsákmányolás során. A múlt héten 3.3 millió dolláros veszteséget okozó hackelésről érkeztek hírek. Úgy tűnik, hogy az érintett címeket trágárság használatával hozták létre.
Úgy tűnik, hogy a káromkodási eszköznek biztonsági problémája van
A múlt heti kizsákmányolás több, 1 hüvelykes decentralizált adatcsere-aggregátor óvatosságra való felszólítását követte, kiemelve a Profanity sebezhetőségét. Az 1inch figyelmeztetést adott ki a Twitteren, és arra kérte a befektetőket, hogy utalják át pénzüket trágár címeken máshová.
Az 1inch szerint a Profanity azon gyakorlata, hogy 32 bites vektort használ a 256 bites seed generálására, könnyen beállítja a támadást. A szeptember 18-án felbukkanó feltörésről három nappal az 1 hüvelykes figyelmeztetés után érkeztek jelentések.
A hiúsági címek általában olyan pénztárcacímek, amelyek a felhasználó által kiválasztott, személyre szabott kifejezéseket tartalmazzák. A felhasználók létrehozzák ezeket a címeket olyan eszközökkel, mint a Vanity-ETH és a Profanity. Ennek ellenére úgy tűnik, hogy a trágárságnak van egy sebezhetőségi problémája.
Az eszköz egyik fejlesztője tanácsos Az emberek biztonsági aggályokra hivatkozva ellenzik a használatát, mivel megjegyzi, hogy felhagyott a projekttel. Amint arról a Coingape, az árjegyző korábban beszámolt téli néma nemrégiben feltörést szenvedett. A kizsákmányolás nyilvánvalóan a Profanity sebezhetőség miatti privát kulcs kompromittálódása miatt lehetséges.
- Bitcoin
- blockchain
- blokklánc megfelelőség
- blockchain konferencia
- coinbase
- Coingape
- coingenius
- megegyezés
- kriptokonferencia
- kriptikus bányászat
- cryptocurrency
- decentralizált
- Defi
- defi-hackek
- Digitális eszközök
- Ethereum
- gépi tanulás
- hír
- nem helyettesíthető token
- Plató
- plato ai
- Platón adatintelligencia
- Platoblockchain
- PlatoData
- platogaming
- Poligon
- a tét igazolása
- W3
- zephyrnet