Agregatorul de schimb descentralizat 1inch Network a emis un avertisment pentru investitorii cripto după identificarea unei vulnerabilități în Profanity, un instrument de generare a adreselor personalizate Ethereum (ETH). În ciuda avertismentului proactiv, hackerii au reușit aparent să scape de criptomonede în valoare de 3,3 milioane de dolari.
Pe 15 septembrie, 1Inch a dezvăluit lipsa de securitate în utilizarea Profanity, deoarece a folosit un vector aleator de 32 de biți pentru a genera chei private de 256 de biți. Investigațiile ulterioare au indicat o ambiguitate în crearea adreselor personalizate, sugerând că portofelele cu profanitate au fost piratate în secret. Avertismentul a venit sub forma unui tweet, așa cum se arată mai jos.
FURGĂ PROŞTII
⚠️ Spoiler: banii tăi NU SUNT SIGURANȚI dacă adresa ta portofel a fost generată folosind instrumentul de blasfemie. Transferați toate activele într-un alt portofel cât mai curând posibil!
➡️ Citește mai multe: https://t.co/oczK6tlEqG#eteric #cripto #vulnerabilitate #1 inch
— plasă de 1 inch (@1 inch) 15 septembrie 2022
O investigație ulterioară a cercetătorului blockchain ZachXBT a arătat că o exploatare cu succes a vulnerabilității le-a permis hackerilor să consume cripto în valoare de 3,3 milioane de dolari.
Se pare că 0x6ae a exploatat criptografii în valoare de 3,3 milioane de dolari din această vulnerabilitate.
Interesant, Indexed Finance Exploiter a fost prima adresă drenată de 0x6ae.
Adresa atacatorilor:
0x6AE09AC63487FCf63117A6D6FAFa894473d47b93 https://t.co/gnQHHytI1m pic.twitter.com/5TYccNIpdq— ZachXBT (@zachxbt) 17 septembrie 2022
În plus, ZachXBT a ajutat un utilizator să economisească peste 1,2 milioane de dolari în jetoane cripto și nefungibile (NFT) după ce l-a alertat despre hackerul care avea acces la portofelul utilizatorului. În urma dezvăluirii, numeroși utilizatori au confirmat că fondurile lor sunt în siguranță, cum ar fi unul fix:
„Ce, la 6 ore de la atac, adresa mea era încă vulnerabilă, dar atacatorul nu m-a epuizat? Am avut 55k în pericol lol”
Cu toate acestea, hackerii tind să atace portofelele mai mari înainte de a trece la portofele cu valoare mai mică. Utilizatorii care au adrese de portofel generate cu instrumentul Profanity au fost sfătuiți să „Transferă toate activele într-un alt portofel cât mai curând posibil!” cu 1 inch.
Legate de: Poliția recuperează 30 de milioane de dolari din hack-ul Ronin Bridge cu ajutorul Chainalysis
În timp ce unii hackeri preferă metoda tradițională de scurgere a fondurilor utilizatorilor după piratarea portofelelor cripto, alții încearcă noi modalități de a păcăli investitorii să-și partajeze cheile private.
Una dintre înșelătoriile inovatoare recente a implicat piratarea unui canal YouTube pentru a reda videoclipuri fabricate cu Elon Musk care discută despre criptomonede. Pe 3 septembrie, canalul YouTube al guvernului sud-coreean a fost spart momentan și redenumit pentru a partaja fluxuri live de videoclipuri legate de cripto.
ID-ul și parola compromisului canalului YouTube au fost identificate drept cauza principală a atacului.
Source link
