Endereços de vaidade criados usando o gerador de endereços de carteira de vaidade Profanity sofreram mais um hack que levou a perdas de US$ 966 mil. A exploração recente segue um hack anterior de forma semelhante visando endereços de vaidade Ethereum, com a ferramenta Profanity como um denominador comum.
O hacker transferiu 732 ETH para o Tornado Cash
A principal entidade de segurança PeckShield descobriu a exploração por meio da conta oficial do Twitter de sua extensão chrome PeckShieldAlert. A empresa chamou a atenção da comunidade de criptomoedas para a transferência de aproximadamente 732 ETH (no valor de US$ 966 mil em relação às taxas vigentes no momento).
#PeckShieldAlerta Parece que US$ 950 mil em criptomoedas foram roubados por 0x9731F do “endereço de vaidade” do Ethereum gerado com uma ferramenta chamada Profanity. O explorador já transferiu ~732 $ ETH no Mixer pic.twitter.com/QOZfnE49H4
- PeckShieldAlert (@PeckShieldAlert) 26 de Setembro de 2022
Histórias de tendências
Como tentativa de esconder seu rastro, o endereço da carteira 0x9731F envolvidos na exploração transferiu os fundos roubados para o OFAC sancionado Tornado Cash Misturador. O hacker realizou a transferência dos fundos para o Tornado Cash de forma sucessiva. O indivíduo já esvaziou a carteira no momento da publicação, deixando um saldo de 0.05 ETH.
O hack ocorre logo depois que vários outros endereços de vaidade gerados usando Profanity perderam mais de US$ 3 milhões em uma exploração. Na semana passada, surgiram relatos de um hack que levou à perda de US$ 3.3 milhões. Os endereços afetados parecem ter sido gerados usando Profanity.
A ferramenta de palavrões parece ter um problema de segurança
A exploração da semana passada seguiu vários pedidos de cautela do agregador de câmbio descentralizado 1inch, destacando as vulnerabilidades do Profanity. A 1inch emitiu um aviso via Twitter, pedindo aos investidores que transferissem seus fundos em endereços Profanity para outros lugares.
De acordo com 1inch, a prática da Profanity de usar um vetor de 32 bits para gerar uma semente de 256 bits facilmente o configura para um ataque. Relatos do hack que surgiram em 18 de setembro vieram três dias após o aviso de 1 polegada.
Endereços personalizados são normalmente endereços de carteira que contêm frases personalizadas escolhidas pelo usuário. Os usuários geram esses endereços usando uma ferramenta como Vanity-ETH e Profanity. Não obstante, parece que o Profanity tem um problema de vulnerabilidade.
Um dos desenvolvedores da ferramenta aconselhado pessoas contra o uso, citando preocupações de segurança, pois ele observa que abandonou o projeto. Conforme relatado anteriormente pela Coingape, formadora de mercado inverno mudo recentemente sofreu um hack. Aparentemente, a exploração foi possível devido a um comprometimento de chave privada resultante de uma vulnerabilidade Profanity.
- Bitcoin
- blockchain
- conformidade do blockchain
- conferência blockchain
- coinbase
- Coingape
- Coingenius
- Consenso
- conferência de criptografia
- crypto mining
- criptomoedas
- Descentralizada
- DeFi
- defi-hacks
- Ativos Digitais
- ethereum
- aprendizado de máquina
- notícias
- token não fungível
- platão
- platão ai
- Inteligência de Dados Platão
- Platoblockchain
- PlatãoData
- jogo de platô
- Polygon
- prova de participação
- W3
- zefirnet