Vanity adrese stvorene pomoću generatora adresa novčanika Profanity vanity su pretrpjele još jedan hak koji je doveo do gubitaka od 966 tisuća dolara. Nedavna eksploatacija slijedi prethodno hakiranje na sličan način ciljano na Ethereum vanity adrese, s alatom Profanity kao zajedničkim nazivnikom.
Haker je prebacio 732 ETH na Tornado Cash
Vodeći sigurnosni subjekt PeckShield otkrio je eksploataciju putem službenog Twitter računa svog proširenja za Chrome PeckShieldAlert. Tvrtka je skrenula pozornost kripto zajednice na prijenos približno 732 ETH (u vrijednosti od 966 tisuća dolara u odnosu na prevladavajuće tečajeve u vrijeme tiskanja).
#PeckShieldAlert Čini se da je 950x0F ukrao kriptovalute u vrijednosti od 9731 tisuća dolara s Ethereumove "adrese taštine" generirane pomoću alata koji se zove Profanity. Eksploatator je već prenio ~732 $ ETH u Mikser pic.twitter.com/QOZfnE49H4
—PeckShieldAlert (@PeckShieldAlert) Rujna 26, 2022
Kao pokušaj prikrivanja traga, adresa novčanika 0x9731F uključeni u iskorištavanje prebacili su ukradena sredstva OFAC-ovom sankcioniranom Tornado gotovina Mikser. Haker je izvršio prijenos sredstava na Tornado Cash na sukcesivan način. Pojedinac je već ispraznio novčanik od vremena tiskanja, ostavljajući saldo od 0.05 ETH.
Hakiranje dolazi nedugo nakon što je nekoliko drugih adresa generiranih korištenjem vulgarnosti izgubilo više od 3 milijuna dolara u eksploataciji. Prošli tjedan su se pojavila izvješća o hakiranju koje je dovelo do gubitka 3.3 milijuna dolara. Čini se da su pogođene adrese generirane korištenjem vulgarnosti.
Čini se da alat za vulgarnost ima sigurnosni problem
Eksploatacija od prošlog tjedna uslijedila je nakon nekoliko poziva na oprez od decentraliziranog agregatora razmjene 1inch, naglašavajući ranjivosti Profanityja. 1inch je izdao upozorenje putem Twittera, tražeći od investitora da prebace svoja sredstva na adrese za psovke negdje drugdje.
Prema 1inch-u, praksa Profanityja korištenja 32-bitnog vektora za generiranje 256-bitnog sjemena lako ga postavlja za napad. Izvješća o hakiranju koja su se pojavila 18. rujna stigla su tri dana nakon upozorenja od 1 inča.
Adrese s ispraznošću obično su adrese novčanika koje sadrže personalizirane fraze po izboru korisnika. Korisnici generiraju te adrese pomoću alata kao što su Vanity-ETH i Profanity. Unatoč tome, čini se da vulgarnost ima problema s ranjivošću.
Jedan od tvoraca alata savjetovan ljudi protiv njegove upotrebe, pozivajući se na zabrinutost za sigurnost, budući da napominje da je napustio projekt. Kao što je prethodno izvijestio Coingape, market maker zimnica nedavno je pretrpio hakiranje. Očigledno je eksploatacija bila moguća zbog kompromitacije privatnog ključa koja je proizašla iz ranjivosti Profanity.
Predstavljeni sadržaj može sadržavati osobno mišljenje autora i ovisi o tržišnim uvjetima. Istražite svoje tržište prije ulaganja u kriptovalute. Autor ili publikacija ne snosi nikakvu odgovornost za vaš osobni financijski gubitak.
Izvor: https://coingape.com/hack-profanity-vanity-addresses/