Hack Alert: A trágár hiúsági címek újabb kizsákmányolást szenvednek el

A Profanity vanity pénztárca címgenerátorral létrehozott hiúsági címek újabb feltörést szenvedtek el, ami 966 XNUMX dolláros veszteséget okozott. A legutóbbi kizsákmányolás egy korábbi, hasonló módon végrehajtott feltörést követett, amely az Ethereum hiúsági címeit célozta meg, közös nevezőként a Profanity eszközzel.

A hacker áthelyezte a 732 ETH-t a Tornado Cash-be

A vezető biztonsági szervezet, a PeckShield a PeckShieldAlert króm-kiterjesztés hivatalos Twitter-fiókján keresztül fedezte fel a kizsákmányolást. A cég körülbelül 732 ETH átutalására hívta fel a kriptoközösség figyelmét (ez a sajtóidőszakban érvényes árfolyamokhoz képest 966 ezer dollár).

#PeckShieldAlert Úgy tűnik, hogy a 950x0F 9731 732 dollár értékű titkosítást lopott el a Profanity nevű eszközzel generált Ethereum „hiú címből”. Az exploiter már átvitt ~XNUMX-t $ ETH a Mixerbe pic.twitter.com/QOZfnE49H4

—PeckShieldAlert (@PeckShieldAlert) 26. szeptember 2022.

Kísérletként eltitkolni a nyomát, a pénztárca címét 0x9731F A kizsákmányolásban részt vevő az ellopott pénzeszközöket átadta az OFAC-nak Tornado készpénz Keverő. A hacker egymás után hajtotta végre a pénzeszközök átutalását a Tornado Cash-be. A magánszemély a sajtó idejére már kiürítette a pénztárcáját, így egyenlege 0.05 ETH maradt.

A feltörés nem sokkal azután történt, hogy számos más, a Profanity használatával generált hiúsági cím több mint 3 millió dollárt veszített egy kizsákmányolás során. A múlt héten 3.3 millió dolláros veszteséget okozó hackelésről érkeztek hírek. Úgy tűnik, hogy az érintett címeket trágárság használatával hozták létre.

Úgy tűnik, hogy a káromkodási eszköznek biztonsági problémája van

A múlt heti kizsákmányolás több, 1 hüvelykes decentralizált adatcsere-aggregátor óvatosságra való felszólítását követte, kiemelve a Profanity sebezhetőségét. Az 1inch figyelmeztetést adott ki a Twitteren, és arra kérte a befektetőket, hogy utalják át pénzüket trágár címeken máshová.

Az 1inch szerint a Profanity azon gyakorlata, hogy 32 bites vektort használ a 256 bites seed generálására, könnyen beállítja a támadást. A szeptember 18-án felbukkanó feltörésről három nappal az 1 hüvelykes figyelmeztetés után érkeztek jelentések.

A hiúsági címek általában olyan pénztárcacímek, amelyek a felhasználó által kiválasztott, személyre szabott kifejezéseket tartalmazzák. A felhasználók létrehozzák ezeket a címeket olyan eszközökkel, mint a Vanity-ETH és a Profanity. Ennek ellenére úgy tűnik, hogy a trágárságnak van egy sebezhetőségi problémája.

Az eszköz egyik fejlesztője tanácsos Az emberek biztonsági aggályokra hivatkozva ellenzik a használatát, mivel megjegyzi, hogy felhagyott a projekttel. Amint arról a Coingape, az árjegyző korábban beszámolt téli néma nemrégiben feltörést szenvedett. A kizsákmányolás nyilvánvalóan a Profanity sebezhetőség miatti privát kulcs kompromittálódása miatt lehetséges.