Decentralizovaný burzovní agregátor 1inch 15. září tvrdil, že objevil závažnou zranitelnost v Ethereum nástroj pro generování ješitných adres Profanity. To má potenciál ohrozit miliony dolarů v uživatelských penězích.
Zakladatel a generální ředitel společnosti 1inch Anton Bukov varoval uživatele etherea v a tweet že „finanční prostředky nejsou Safu“, krypto žargon, který se používá k vyjádření toho, že uživatelským prostředkům hrozí ztráta po hacknout nebo zneužít.
„Převeďte všechna svá aktiva na jiného peněženka co nejdříve,“ uvedla 1inch Network později v a zabezpečení zprávy. "Pokud jste použili Profanity k získání adresy chytré smlouvy, nezapomeňte změnit vlastníky této chytré smlouvy."
V ohrožení jsou stovky milionů dolarů
Vulgární výrazy jsou nástroj, který umožňuje uživatelům Etherea vytvářet „marnostní adresy“, což je typ vlastních kryptopeněženek, které v sobě obsahují rozpoznatelná jména nebo čísla. Populární nástroj byl spuštěn někdy v roce 2017.
1inch ve své zprávě vysvětlil, že soukromé klíče k adresám generovaným na Profanity lze vypočítat pomocí útoků hrubou silou. Tvrdilo to zranitelnost možná umožnil hackerům „tajně“ vysávat miliony dolarů z peněženek uživatelů Profanity po celá léta.
"1palcový přispěvatelé se stále snaží určit všechny adresy, které byly hacknuty," řekl outfit a dodal:
„Není to jednoduchý úkol, ale v tuto chvíli to vypadá, že by mohly být ukradeny desítky milionů dolarů v kryptoměně, ne-li stovky milionů. Jedna dobrá věc je, že důkazy o hackování jsou k dispozici na řetězci navždy.“
Vývojář vulgárních výrazů: nepoužívejte tento nástroj!
Vulgární anonymní vývojář, který na Githubu používá přezdívku „johguse“, řekl že projekt „opustili“ před několika lety poté, co zjistili „základní bezpečnostní problémy při generování soukromých klíčů“.
„Důrazně nedoporučuji používat tento nástroj v jeho současném stavu. Kód neobdrží žádné aktualizace a ponechal jsem jej v nekompilovatelném stavu. Použijte něco jiného!" dodal vývojář.
Ethereum používá ke generování adres peněženky kombinaci veřejných a soukromých klíčů – dlouhý seznam náhodných alfanumerických znaků. Ti, kteří mají soukromý klíč k adrese, mohou povolit převod prostředků z jednoho účtu na druhý a prokázat, že peníze vlastní.
Marné adresy se však generují poněkud odlišně. 1 palec podrobně popsal, že Profanity, oblíbený a „vysoce účinný“ nástroj, umožňoval uživatelům vytvářet miliony adres za sekundu a vyhledávat ty řetězce písmen a čísel, které uživatelé požadovali pro adresu peněženky na míru.
1inch uvedl, že metoda používaná Profanity ke generování adres není spolehlivá a že veřejné klíče z marných adres lze vypočítat pomocí útoků hrubou silou.
„Před několika dny 1palcový přispěvatelé dosáhli kódu proof-of-concept, který jim umožňuje obnovit soukromé klíče z jakékoli marnivé adresy vygenerované pomocí Profanity téměř ve stejnou dobu, která byla vyžadována pro vygenerování této marnostné adresy,“ vysvětluje.
Odmítnutí odpovědnosti
Veškeré informace obsažené na našich webových stránkách jsou publikovány v dobré víře a pouze pro obecné informační účely. Jakákoli akce, kterou čtenář provede na základě informací nalezených na našich webových stránkách, je výhradně na jeho vlastní riziko.
Zdroj: https://beincrypto.com/1inch-severe-vulnerability-ethereum-vanity-address-tool-risks-millions-dollars/