Адресите за суета создадени со помош на генератор на адреси на Vanity паричник претрпеа уште еден хакирање што доведе до загуби од 966 илјади долари. Неодамнешната експлоатација следи по претходен хакирање на сличен начин со цел Ethereum суета адреси, со алатката Profanity како заеднички именител.
Хакерот пресели 732 ETH во Торнадо Кеш
Водечкиот безбедносен ентитет PeckShield ја откри експлоатацијата преку официјалната сметка на Твитер на својата екстензија за хром PeckShieldAlert. Фирмата го привлече вниманието на крипто заедницата на трансферот на приближно 732 ЕТХ (во вредност од 966 илјади американски долари во однос на преовладувачките стапки од времето на печатот).
#PeckShieldAlert Се чини дека крипто во вредност од 950 илјади долари е украдено од 0x9731F од „суета адреса“ на Ethereum, генерирана со алатка наречена вулгарности. Експлоатерот веќе префрлил ~732 $ ETH во миксер pic.twitter.com/QOZfnE49H4
— PeckShieldAlert (@PeckShieldAlert) Септември 26, 2022
Како обид да се скрие нејзината трага, адресата на паричникот 0x9731F вклучени во експлоатацијата ги префрлиле украдените средства на санкционираниот OFAC Торнадо Кеш Миксер. Хакерот го извршил трансферот на средствата на Торнадо Кеш на последователен начин. Поединецот веќе го испразнил паричникот на прес-времето, оставајќи салдо од 0.05 ETH.
Хакирањето доаѓа набргу откако неколку други суета адреси генерирани со користење на вулгарности изгубија над 3 милиони долари во експлоатација. Минатата недела се појавија извештаи за хакирање што доведе до загуба од 3.3 милиони долари. Засегнатите адреси се чини дека се генерирани со употреба на вулгарности.
Се чини дека алатката за вулгарност има безбедносен проблем
Искористувањето од минатата недела уследи по неколку повици за претпазливост од децентрализираниот агрегатор на размена 1 инч, истакнувајќи ги ранливостите на Profanity. 1inch издаде предупредување преку Twitter, барајќи од инвеститорите да ги префрлат своите средства во адреси на Profanity на друго место.
Според 1inch, практиката на Profanity да користи 32-битен вектор за генерирање на 256-битни семиња лесно го поставува за напад. Извештаите за хакирањето што се појавија на 18 септември дојдоа три дена по предупредувањето од 1 инчи.
Суетните адреси се вообичаено адреси на паричник кои содржат персонализирани фрази избрани од корисникот. Корисниците ги генерираат овие адреси користејќи алатка како што се Vanity-ETH и Profanity. Како и да е, се чини дека вулгарноста има проблем со ранливоста.
Еден од развивачите на алатката советува луѓето против негово користење, наведувајќи ги безбедносните грижи, бидејќи тој забележува дека го напуштил проектот. Како што претходно објави Coingape, маркет мејкер Зимска немо неодамна доживеа хакирање. Очигледно, експлоатацијата беше возможна поради компромис со приватен клуч што произлегува од ранливоста на вулгарности.
Презентираната содржина може да вклучува лично мислење на авторот и е предмет на пазарната состојба. Направете истражување на пазарот пред да инвестирате во криптовалути. Авторот или публикацијата не сноси никаква одговорност за вашата лична финансиска загуба.
Извор: https://coingape.com/hack-profanity-vanity-addresses/