Hack Uyarısı: Küfür Kibirli Adresler Başka Bir Sömürüye Uğradı

Profanity makyaj cüzdanı adres oluşturucusu kullanılarak oluşturulan makyaj adresleri, 966 bin dolar kayba yol açan başka bir saldırıya uğradı. Son zamanlardaki istismar, ortak paydası Profanity aracı olan Ethereum gösteriş adreslerini hedef alan benzer bir önceki hacklemenin ardından geldi.

Bilgisayar korsanı 732 ETH'yi Tornado Cash'e taşıdı

Önde gelen güvenlik kuruluşu PeckShield, bu açığı PeckShieldAlert Chrome uzantısının resmi Twitter hesabı aracılığıyla ortaya çıkardı. Firma, kripto topluluğunun dikkatini yaklaşık 732 ETH'nin (basın tarihi itibarıyla geçerli oranlara göre 966 bin dolar değerinde) transferine çekti.

#PeckShieldUyarı 950x0F tarafından Profanity adlı bir araçla oluşturulan Ethereum “vanity address” den 9731 bin dolar değerinde kripto çalınmış gibi görünüyor. İstismarcı zaten ~732 transfer etti $ ETH Karıştırıcıya pic.twitter.com/QOZfnE49H4

—PeckShieldAlert (@PeckShieldAlert) Eylül 26, 2022

İzini gizlemek amacıyla cüzdan adresi 0x9731F İstismar olayına karışan, çalınan fonları OFAC onaylı Kasırga Nakit Mikser. Bilgisayar korsanı, fonların Tornado Cash'e transferini art arda gerçekleştirdi. Kişi, yazının yazıldığı an itibarıyla cüzdanını boşaltmış ve geriye 0.05 ETH bakiyesi kalmıştır.

Hack, Profanity kullanılarak oluşturulan diğer birkaç özel adresin bir istismar nedeniyle 3 milyon dolardan fazla kaybolmasından kısa bir süre sonra gerçekleşti. Geçen hafta, 3.3 milyon dolarlık kayba yol açan bir saldırının raporları ortaya çıktı. Etkilenen adreslerin Küfür kullanılarak oluşturulmuş olduğu görülüyor.

Küfür aracının bir güvenlik sorunu var gibi görünüyor

Geçen haftaki istismar, merkezi olmayan borsa toplayıcısı 1inch'in Profanity'nin zayıf noktalarını vurgulayan birkaç uyarı çağrısının ardından geldi. 1inch, Twitter üzerinden bir uyarı yayınlayarak yatırımcılardan fonlarını başka bir yere Profanity adreslerine aktarmalarını istedi.

1inch'e göre Profanity'nin 32 bitlik tohum oluşturmak için 256 bitlik bir vektör kullanma uygulaması, onu kolayca bir saldırıya hazırlıyor. 18 Eylül'de ortaya çıkan saldırının raporları, 1 inçlik uyarıdan üç gün sonra geldi.

Özel adresler genellikle kullanıcı tarafından seçilen kişiselleştirilmiş ifadeleri içeren cüzdan adresleridir. Kullanıcılar bu adresleri Vanity-ETH ve Profanity gibi bir araç kullanarak oluşturur. Bununla birlikte, Profanity'nin bir güvenlik açığı sorunu olduğu görülüyor.

Aracın geliştiricilerinden biri tavsiye Projeden vazgeçtiğini belirtirken, güvenlik endişelerini gerekçe göstererek insanların bunu kullanmaya karşı olduğunu belirtiyor. Daha önce Coingape tarafından bildirildiği gibi, piyasa yapıcı Kış Dilsiz yakın zamanda bir saldırıya uğradı. Görünüşe göre bu istismar, Küfür güvenlik açığından kaynaklanan özel anahtar ihlali nedeniyle mümkün olmuş.