Децентрализиран агрегатор за размена 1inch тврдеше на 15 септември дека открила сериозна ранливост во Ethereum Алатка за генерирање на адреса на суета Вулгарности. Ова има потенцијал да стави на ризик милиони долари од корисничките пари.
Основачот и извршен директор на 1inch Антон Буков ги предупреди корисниците на ethereum во a чуруликам дека „средствата не се Сафу“, крипто лингото се користи за да се изрази дека корисничките средства се изложени на ризик од загуба по хакирање или експлоатација.
„Префрлете ги сите ваши средства на друг паричник што е можно поскоро“, рече подоцна 1inch Network во a безбедност пријавите. „Ако користевте вулгарности за да добиете адреса на паметен договор за суета, проверете дали сте ги смениле сопствениците на тој паметен договор“.
Стотици милиони долари во ризик
Вулгарноста е алатка која им овозможува на корисниците на Ethereum да креираат „суета адреси“, тип на прилагодени крипто-паричници што содржат препознатливи имиња или броеви во нив. Популарната алатка беше лансирана некаде во 2017 година.
Во својот извештај, 1inch објасни дека приватните клучеви на адресите генерирани на Profanity може да се пресметаат со употреба на напади со брутална сила. Тоа тврдеше дека ранливост можеби им дозволувале на хакерите со години „тајно“ да собираат милиони долари од паричниците на корисниците на Profanity.
„Соработниците од 1 инчи сè уште се обидуваат да ги одредат сите суета адреси кои биле хакирани“, рече облеката, додавајќи:
„Тоа не е едноставна задача, но во овој момент изгледа дека може да се украдат десетици милиони долари во криптовалути, ако не и стотици милиони. Една добра работа е што доказите за хакирање се достапни на синџирот засекогаш.
Програмер за вулгарности: не ја користете оваа алатка!
Вулгарен анонимен програмер, кој се нарекува под називот „johguse“ на Github, рече дека тие го „напуштиле“ проектот пред неколку години откако дознале за „фундаменталните безбедносни прашања во генерирањето приватни клучеви“.
„Силно ве советувам да не ја користите оваа алатка во нејзината сегашна состојба. Кодот нема да добива никакви ажурирања и го оставив во некомпајлибилна состојба. Користете нешто друго!“ додаде инвеститорот.
Ethereum користи комбинација од јавни и приватни клучеви за да генерира адреси на паричникот - долга листа на случајни алфанумерички знаци. Оние кои го имаат приватниот клуч на адресата можат да одобрат трансфер на средства од една на друга сметка, докажувајќи дека ги поседуваат парите.
Меѓутоа, суетата адреси се генерираат малку поинаку. 1inch детализираше дека Profanity, популарна и „многу ефикасна“ алатка, им овозможи на корисниците да креираат милиони адреси во секунда и ги бараа низите од букви и бројки што ги бараа корисниците за нарачана адреса на паричникот.
1inch рече дека методот што го користел Profanity за генерирање на адресите не бил сигурен и дека јавните клучеви од суеталните адреси може да се пресметаат со напади со брутална сила.
„Пред неколку дена, соработниците од 1 инчи постигнаа код за докажување на концептот што им овозможува да ги повратат приватните клучеви од која било адреса за суета генерирана со Profanity во речиси исто време кога беше потребно за генерирање на таа суета адреса“, се објаснува.
Општи услови
Сите информации содржани на нашата веб-страница се објавени со добра волја и само за општи информации. Секоја акција што читателот ја презема врз информациите што се наоѓаат на нашата веб-страница е строго на нивна опасност.
Извор: https://beincrypto.com/1inch-severe-vulnerability-ethereum-vanity-address-tool-risks-millions-dollars/