Vanity-adresser som er opprettet ved bruk av Profanity-vanity wallet-adressegeneratoren, har fått enda et hack som har ført til $966k i tap. Den nylige utnyttelsen følger et tidligere hack på lignende måte rettet mot Ethereum-forfengelighetsadresser, med Profanity-verktøyet som en fellesnevner.
Hackeren flyttet 732 ETH til Tornado Cash
Den ledende sikkerhetsenheten PeckShield avdekket utnyttelsen gjennom den offisielle Twitter-kontoen til PeckShieldAlert krom-utvidelsen. Firmaet gjorde kryptosamfunnet oppmerksom på overføringen av omtrent 732 ETH (verdt $966k mot gjeldende priser på pressetidspunktet).
#PeckShieldAlert Virker som om $950k verdt av krypto har blitt stjålet av 0x9731F fra Ethereums "forfengelighetsadresse" generert med et verktøy kalt Profanity. Utnytteren har allerede overført ~732 $ ETH inn i mikseren pic.twitter.com/QOZfnE49H4
—PeckShieldAlert (@PeckShieldAlert) September 26, 2022
Trending Stories
Som et forsøk på å skjule sporet, adresser lommeboken 0x9731F involvert i utnyttelsen overførte de stjålne midlene til den OFAC-sanksjonerte TornadoCash Mikser. Hackeren gjennomførte overføringen av midlene til Tornado Cash på rekkefølge. Individet har allerede tømt lommeboken ved pressetid, og etterlot en saldo på 0.05 ETH.
Hacket kommer kort tid etter at flere andre forfengelighetsadresser generert ved bruk av Profanity tapte over 3 millioner dollar i en utnyttelse. Forrige uke dukket det opp rapporter om et hack som førte til tap på 3.3 millioner dollar. De berørte adressene ser ut til å ha blitt generert ved bruk av banning.
Banningverktøyet ser ut til å ha et sikkerhetsproblem
Utnyttelsen fra forrige uke fulgte flere oppfordringer om forsiktighet fra desentraliserte børsaggregator 1inch, som fremhevet sårbarhetene ved banning. 1inch utstedte en advarsel via Twitter, og ba investorer om å overføre pengene sine i banningadresser andre steder.
I følge 1inch, setter Profanitys praksis med å bruke en 32-bit vektor for å generere 256-bit frø den opp for et angrep. Rapporter om hacket som dukket opp 18. september kom tre dager etter 1-tommers advarsel.
Vanity-adresser er vanligvis lommebokadresser som inneholder personlige setninger valgt av brukeren. Brukere genererer disse adressene ved hjelp av et verktøy som Vanity-ETH og Profanity. Til tross for det ser det ut til at banning har et sårbarhetsproblem.
En av utviklerne av verktøyet rådes folk mot å bruke det, med henvisning til sikkerhetshensyn, da han bemerker at han har forlatt prosjektet. Som tidligere rapportert av Coingape, market maker vinterstum nylig fått et hack. Tilsynelatende var utnyttelsen mulig på grunn av et kompromiss med privat nøkkel som følge av en sårbarhet med banning.
- Bitcoin
- blockchain
- blockchain-overholdelse
- blockchain konferanse
- coinbase
- Coingape
- coingenius
- Konsensus
- kryptokonferanse
- krypto gruvedrift
- cryptocurrency
- desentralisert
- Defi
- defi-hacks
- Digitale eiendeler
- ethereum
- maskinlæring
- nyheter
- ikke soppbart token
- plato
- plato ai
- Platon Data Intelligence
- Platoblokkjede
- PlatonData
- platogaming
- polygon
- bevis på innsatsen
- W3
- zephyrnet