Häkkeril õnnestus krüptorahakotist pääseda 732 ETH-ga umbes 950,000 XNUMX dollari väärtuses.
Huvitaval kombel paljastas plokiahela turvafirma PeckShield, et vargus viidi läbi sama edevusaadressi häkkimise kaudu, mis oli ühendatud Ühendkuningriigis asuva krüptoturu tootja Wintermute'ga.
- Ahelas andmed tegi ettepaneku, et häkker teisaldas varastatud raha OFAC-i poolt sanktsioneeritud krüptosegamistrumlisse Tornado Cash.
- Viimane ärakasutamine toimub paar päeva pärast esimest detsentraliseeritud finantsagregaatorit 1inc avastasin Profanity tööriista tõsine haavatavus ja väitis, et kasutaja raha võib potentsiaalse ärakasutamise tõttu kaotada.
- Profanity, mis käivitati 2017. aastal, on tööriist, mille eesmärk on võimaldada Ethereumi kasutajatel luua "edevusaadresse", mis on sisuliselt kohandatud krüptorahakotid, mille sees on tuvastatavad nimed või numbrid.
- 1-tollise aruande kohaselt kasutab edevusaadressi generaator 32-bitiste privaatvõtmete külvamiseks juhuslikku 256-bitist vektorit, muutes selle seega ebaturvaliseks.
- Profanity aadressigeneraatorist loobusid selle arendajad paar aastat tagasi pärast seda, kui avastasid privaatvõtmete genereerimisel põhilised turvaprobleemid.
- Varsti pärast turvaaruannet 1 tolli poolt häkker varastas 3.3 miljoni dollari väärtuses krüptovaluutasid mitmelt Ethereumi aadressilt, mis genereeriti selle tööriistaga eelmisel nädalal.
- Wintermute ära kasutama järgmine, kus kurjategijad ohustasid detsentraliseeritud finantstehinguid, samas kui tsentraliseeritud rahandus ja börsivälised vertikaalid olid turvalised.
- Aruande kohaselt varastati enam kui 162 13 dollarit enam kui XNUMX tehinguga. Eeldati, et ärakasutamine sai alguse toore jõu rünnakust Profanity rahakotile.
Binance tasuta 100 $ (eksklusiivne): Kasuta seda linki registreeruda ja saada Binance Futuresi esimesel kuul 100 dollarit tasuta ja 10% allahindlust (tingimused).
PrimeXBT eripakkumine: Kasuta seda linki registreerumiseks ja sisestage POTATO50 kood, et saada kuni 7,000 dollarit oma sissemaksete pealt.
Allikas: https://cryptopotato.com/profanity-exploit-continues-as-hackers-drain-another-732-eth-from-crypto-wallet/