Vulgární zneužívání pokračuje, protože hackeři odčerpávají dalších 732 ETH z krypto peněženky

Hackerovi se podařilo dostat z kryptopeněženky 732 ETH v hodnotě kolem 950,000 XNUMX $.

Zajímavé je, že bezpečnostní firma PeckShield pro blockchain odhalila, že krádež byla provedena prostřednictvím stejného hacku s vanity address spojeného s britským tvůrcem krypto trhu Wintermute.

• On-chain datum navrhl, aby hacker přesunul ukradené finanční prostředky do krypto-mixovacího tumbleru Tornado Cash schváleného OFAC.
• Nejnovější exploit přichází několik dní poté, co nejprve decentralizovaný finanční agregátor 1inc objevil závažnou zranitelnost v nástroji vulgárních výrazů a uvedl, že uživatelským prostředkům hrozí ztráta po potenciálním zneužití.
• Profanity, který byl spuštěn v roce 2017, je nástroj navržený tak, aby umožnil uživatelům Etherea vytvářet „vanity adresy“, což jsou v podstatě vlastní kryptopeněženky s identifikovatelnými jmény nebo čísly v nich.
• Podle zprávy 1inch generátor marnivých adres používá náhodný 32bitový vektor k nasazování 256bitových soukromých klíčů, čímž je nebezpečný.
• Generátor adres Profanity opustili jeho vývojáři před pár lety poté, co odhalili zásadní bezpečnostní problémy při generování privátních klíčů.
• Krátce po bezpečnostní zprávě o 1 palec, hacker ukradl Minulý týden byly tímto nástrojem vygenerovány kryptoměny v hodnotě 3.3 milionu dolarů z několika adres Ethereum.
• Wintermute využít následovalo, kde pachatelé kompromitovali decentralizované finanční operace, zatímco centralizované finance a volně prodejné vertikály byly bezpečné.
• Podle zprávy bylo ve více než 162 transakcích ukradeno více než 13 tisíc dolarů. Spekulovalo se, že zneužití vyplynulo z útoku hrubou silou na peněženku Profanity.