Gli indirizzi vanity creati utilizzando il generatore di indirizzi del portafoglio vanity di Profanity hanno subito un altro hack che ha portato a $ 966 di perdite. Il recente exploit segue un precedente hack in modo simile mirato agli indirizzi vanity di Ethereum, con lo strumento Profanity come denominatore comune.
L'hacker ha spostato 732 ETH su Tornado Cash
La principale entità di sicurezza PeckShield ha scoperto l'exploit attraverso l'account Twitter ufficiale della sua estensione Chrome PeckShieldAlert. L'azienda ha attirato l'attenzione della comunità delle criptovalute sul trasferimento di circa 732 ETH (per un valore di $ 966 contro i tassi prevalenti al momento della stampa).
#Allerta PeckShield Sembra che 950 dollari di criptovalute siano stati rubati da 0x9731F dal "vanity address" di Ethereum generato con uno strumento chiamato Profanity. Lo sfruttatore ha già trasferito ~732 $ ETH nel mixer pic.twitter.com/QOZfnE49H4
—PeckShieldAlert (@PeckShieldAlert) 26 settembre 2022
Storie di tendenza
Nel tentativo di nascondere la sua traccia, l'indirizzo del portafoglio 0x9731F coinvolti nell'exploit trasferito i fondi rubati al sanzionato OFAC Tornado Cash Miscelatore. L'hacker ha effettuato il trasferimento dei fondi a Tornado Cash in modo successivo. L'individuo ha già svuotato il portafoglio al momento della stampa, lasciando un saldo di 0.05 ETH.
L'hacking arriva poco dopo che molti altri vanity address generati usando Profanity hanno perso oltre $ 3 milioni in un exploit. La scorsa settimana sono emerse notizie di un hack che ha portato alla perdita di 3.3 milioni di dollari. Sembra che gli indirizzi interessati siano stati generati utilizzando volgarità.
Lo strumento volgarità sembra avere un problema di sicurezza
L'exploit della scorsa settimana ha seguito diversi richiami alla cautela da parte dell'aggregatore di scambi decentralizzato 1inch, evidenziando le vulnerabilità di Profanity. 1inch ha emesso un avviso tramite Twitter, chiedendo agli investitori di trasferire i propri fondi negli indirizzi di Profanity altrove.
Secondo 1inch, la pratica di Profanity di utilizzare un vettore a 32 bit per generare un seme a 256 bit lo configura facilmente per un attacco. Le notizie sull'hack emerse il 18 settembre sono arrivate tre giorni dopo l'avvertimento di 1 pollice.
Gli indirizzi vanity sono in genere indirizzi di portafoglio che contengono frasi personalizzate scelte dall'utente. Gli utenti generano questi indirizzi utilizzando uno strumento come Vanity-ETH e Profanity. Nonostante ciò, sembra che Profanity abbia un problema di vulnerabilità.
Uno degli sviluppatori dello strumento consigliato persone contrarie all'uso, adducendo problemi di sicurezza, poiché osserva di aver abbandonato il progetto. Come riportato in precedenza da Coingape, market maker Invernomuto recentemente ha subito un hack. Apparentemente, l'exploit è stato possibile a causa di una compromissione di una chiave privata derivante da una vulnerabilità di Profanity.
- Bitcoin
- blockchain
- conformità blockchain
- conferenza blockchain
- coinbase
- Coingape
- geniale
- Consenso
- conferenza crittografica
- criptazione mineraria
- criptovaluta
- decentrata
- DeFi
- hack di definizione
- Risorse digitali
- Ethereum
- machine learning
- notizie
- gettone non fungibile
- Platone
- platone ai
- Platone Data Intelligence
- Platoneblockchain
- PlatoneDati
- gioco di plato
- Poligono
- prova di palo
- W3
- zefiro
