Decentralizovaný burzovní agregátor 1inch Network vydal varování kryptoinvestorům poté, co identifikoval zranitelnost v Profanity, Ethereum (ETH) nástroj pro generování marných adres. Navzdory proaktivnímu varování byli hackeři očividně schopni vydělat na kryptoměnách v hodnotě 3.3 milionu dolarů.
15. září společnost 1Inch odhalila nedostatek bezpečnosti při používání vulgárních výrazů, protože používala náhodný 32bitový vektor k nasazování 256bitových soukromých klíčů. Další vyšetřování poukázalo na nejednoznačnost při vytváření marnivých adres, což naznačuje, že peněženky vulgárních výrazů byly tajně hacknuty. Upozornění přišlo ve formě tweetu, jak je uvedeno níže.
BĚŽTE, VY Hlupáci
⚠️ Spoiler: Vaše peníze NEJSOU BEZPEČNÉ, pokud byla adresa vaší peněženky vygenerována pomocí nástroje vulgární výrazy. Převeďte všechna svá aktiva do jiné peněženky ASAP!
➡️ Přečtěte si více: https://t.co/oczK6tlEqG#Ethereum #crypto #zranitelnost #1 palec
- 1inch síť (@1inch) Září 15, 2022
Následné vyšetřování blockchainového vyšetřovatele ZachXBT ukázalo, že úspěšné využití této zranitelnosti umožnilo hackerům odčerpat 3.3 milionu dolarů v kryptoměnách.
Zdá se, že 3.3x0ae z této chyby zabezpečení zneužil kryptoměnu v hodnotě 6 milionů dolarů.
Zajímavé je, že Indexed Finance Exploiter byl první adresou vyčerpanou 0x6ae.
Adresa útočníka:
0x6AE09AC63487FCf63117A6D6FAFa894473d47b93 https://t.co/gnQHHytI1m pic.twitter.com/5TYccNIpdq— ZachXBT (@zachxbt) Září 17, 2022
Kromě toho ZachXBT pomohl uživateli ušetřit více než 1.2 milionu dolarů v kryptoměnách a nefunkční tokeny (NFT) poté, co je upozorní na hackera, který měl přístup k peněžence uživatele. Po odhalení mnoho uživatelů potvrdilo, že jejich finanční prostředky jsou jako jeden v bezpečí uvedený:
„Wtf 6 hodin po útoku byly moje adresy stále vuln, ale útočník mě nevyčerpal? měl 55k v ohrožení lol”
Hackeři však mají tendenci útočit na větší peněženky, než přejdou na peněženky s nižší hodnotou. Uživatelům, kteří vlastní adresy peněženky vygenerované pomocí nástroje vulgárních výrazů, bylo doporučeno „Převést všechna svá aktiva do jiné peněženky co nejdříve!“ o 1 palec.
Související: Vymáhání práva získá zpět 30 milionů dolarů z hacku Ronin Bridge s pomocí Chainalysis
Zatímco někteří hackeři dávají přednost tradiční metodě vyčerpání prostředků uživatelů po nelegálním přístupu do kryptopeněženek, jiní zkoušejí nové způsoby, jak oklamat investory, aby sdíleli své soukromé klíče.
Jeden z nedávných inovativních podvodů zahrnoval hackování a Kanál YouTube pro přehrávání umělých videí Elona Muska diskutovat o kryptoměnách. 3. září byl kanál YouTube jihokorejské vlády na okamžik napaden hackery a přejmenován na sdílení živého vysílání videí souvisejících s kryptoměnami.
Jako hlavní příčina hacknutí bylo identifikováno prolomené ID a heslo kanálu YouTube.
Zdroj: https://cointelegraph.com/news/profanity-tool-vulnerability-drains-3-3m-despite-1inch-warning