Profanity rahakoti aadressigeneraatori abil loodud edevusaadressid on kannatanud järjekordse häkkimise all, mille tulemusel on kahju 966 XNUMX dollarit. Hiljutine ärakasutamine järgneb eelmisele sarnasele häkkimisele, mis sihib Ethereumi edevusaadresse, kusjuures ühiseks nimetajaks on tööriist Profanity.
Häkker kolis 732 ETH Tornado Cashi
Juhtiv turbeüksus PeckShield avastas ärakasutamise oma PeckShieldAlert kroomilaienduse ametliku Twitteri konto kaudu. Ettevõte juhtis krüptokogukonna tähelepanu ligikaudu 732 ETH ülekandmisele (väärtus 966 XNUMX dollarit võrreldes pressiaja kehtinud kursidega).
#PeckShieldAlert Näib, et 950x0F on Ethereumi edevusaadressist varastanud 9731 732 dollari väärtuses krüptovara, mis on loodud tööriistaga nimega Profanity. Ekspluateerija kandis juba ~XNUMX $ ETH Mikserisse pic.twitter.com/QOZfnE49H4
-PeckShieldAlert (@PeckShieldAlert) September 26, 2022
Katsena oma jälge varjata rahakoti aadress 0x9731F ärakasutamises osalenud kandis varastatud raha OFAC-ile, kelle suhtes on karistatud Tornaado sularaha Mikser. Häkker kandis raha järjestikku Tornado Cashi. Isik on pressiaja seisuga rahakoti juba tühjendanud, jäägiks on jäänud 0.05 ETH.
Häkkimine leidis aset varsti pärast seda, kui mitmed teised edevusaadressid, mis on loodud ropendamist kasutades, kaotasid ärakasutamise käigus üle 3 miljoni dollari. Eelmisel nädalal ilmusid teated häkkimisest, mis tõi kaasa 3.3 miljoni dollari suuruse kahju. Näib, et mõjutatud aadressid on loodud roppuste abil.
Tundub, et roppuse tööriistal on turvaprobleem
Eelmise nädala ärakasutamine järgnes mitmele 1-tollise detsentraliseeritud vahetusagregaatori üleskutsele olla ettevaatlik, tuues esile roppuste haavatavused. 1inch andis Twitteri kaudu hoiatuse, paludes investoritel kanda oma raha roppude aadressidel mujale.
Vastavalt 1 tollile seadistab Profanity tava kasutada 32-bitise seemne genereerimiseks 256-bitist vektorit selle kergesti rünnakuks. Teateid 18. septembril ilmunud häkkimisest tulid kolm päeva pärast 1-tollise hoiatuse saatmist.
Edevusaadressid on tavaliselt rahakoti aadressid, mis sisaldavad kasutaja valitud isikupärastatud fraase. Kasutajad loovad need aadressid selliste tööriistade nagu Vanity-ETH ja Profanity abil. Sellele vaatamata näib, et roppustel on haavatavus.
Üks tööriista arendajatest soovitatav inimesed selle kasutamise vastu, viidates turvaprobleemidele, kuna ta märgib, et on projektist loobunud. Nagu turutegija Coingape varem teatas talvetumm kannatas hiljuti häkkimise all. Ilmselt oli ärakasutamine võimalik privaatvõtme ohu tõttu, mis tulenes roppuste haavatavusest.
Esitatud sisu võib sisaldada autori isiklikku arvamust ja see võib sõltuda turutingimustest. Enne krüptovaluutadesse investeerimist tehke oma turu-uuringud. Autor ega trükis ei vastuta teie isikliku rahalise kahju eest.
Allikas: https://coingape.com/hack-profanity-vanity-addresses/