Agregator decentralizirane razmjene 1inch Network izdao je upozorenje kripto investitorima nakon identificiranja ranjivosti u Profanity, Ethereum (ETH) Alat za generiranje adresa s ispraznošću. Unatoč proaktivnom upozorenju, očito su hakeri uspjeli pobjeći s kriptovalutama u vrijednosti od 3.3 milijuna dolara.
Dana 15. rujna, 1Inch je otkrio nedostatak sigurnosti u korištenju vulgarnosti jer je koristio nasumični 32-bitni vektor za postavljanje 256-bitnih privatnih ključeva. Daljnje istrage ukazale su na dvosmislenost u stvaranju taštinskih adresa, sugerirajući da su Profanity novčanici potajno hakirani. Upozorenje je stiglo u obliku tweeta, kao što je prikazano u nastavku.
BJEŽITE BUDALE
⚠️ Spoiler: Vaš novac NIJE SAFU ako je adresa vašeg novčanika generirana pomoću alata za psovke. Prenesite svu svoju imovinu u drugi novčanik što prije!
➡️ Pročitajte više: https://t.co/oczK6tlEqG#Ethereum #crypto #ranjivost #1 inč
- 1 inčna mreža (@1 inča) Rujna 15, 2022
Naknadna istraga istraživača blockchaina ZachXBT pokazala je da je uspješno iskorištavanje ranjivosti hakerima omogućilo crpljenje 3.3 milijuna dolara u kriptovalutama.
Čini se da je 3.3x0ae iskoristio kriptovalute u vrijednosti od 6 milijuna dolara iz ove ranjivosti.
Zanimljivo je da je Indexed Finance Exploiter bila prva adresa koju je ispraznio 0x6ae.
Adresa napadača:
0x6AE09AC63487FCf63117A6D6FAFa894473d47b93 https://t.co/gnQHHytI1m pic.twitter.com/5TYccNIpdq— ZachXBT (@zachxbt) Rujna 17, 2022
Štoviše, ZachXBT je pomogao korisniku uštedjeti više od 1.2 milijuna dolara u kripto i nezamjenjivi tokeni (NFT) nakon što ih je upozorio na hakera koji je imao pristup korisnikovom novčaniku. Nakon otkrića, brojni korisnici potvrdili su da su njihova sredstva sigurna, kao jedan navedeno:
“Wtf 6h nakon napada moje su adrese još uvijek bile ranjive, ali me napadač nije ispraznio? imao 55 tisuća u opasnosti lol”
Međutim, hakeri obično napadaju veće novčanike prije nego prijeđu na novčanike manje vrijednosti. Korisnicima koji posjeduju adrese novčanika generirane alatom Profanity savjetuje se da "Svu svoju imovinu prenesite u drugi novčanik što prije!" za 1 inč.
Dok neki hakeri preferiraju tradicionalnu metodu isušivanja sredstava korisnika nakon ilegalnog pristupa kripto novčanicima, drugi isprobavaju nove načine da prevare ulagače da dijele svoje privatne ključeve.
Jedna od nedavnih inovativnih prijevara uključivala je hakiranje a YouTube kanal za reprodukciju izmišljenih videa Elona Muska raspravljati o kriptovalutama. Dana 3. rujna, kanal južnokorejske vlade na YouTubeu trenutno je hakiran i preimenovan zbog dijeljenja prijenosa uživo videozapisa povezanih s kripto.
Ugroženi ID i lozinka YouTube kanala identificirani su kao glavni uzrok hakiranja.
Izvor: https://cointelegraph.com/news/profanity-tool-vulnerability-drains-3-3m-despite-1inch-warning