Hakerët shpenzojnë 3.3 milionë dollarë nga kuletat Profanity pavarësisht paralajmërimit 1 inç

1inch Network, një grumbullues i decentralizuar i shkëmbimeve, kishte lëshuar një alarm për një dobësi në Profanity, një mjet gjenerues për adresat e kota të Ethereum. Megjithatë, pavarësisht paralajmërimit të hershëm, hakerët arritën të largoheshin me asete kriptosh në vlerë 3.3 milionë dollarë.

Hakerët vjedhin 3.3 milionë dollarë nga Profanity

Rrjeti 1 inç ka lëshuar Paralajmërimi në lidhje me cenueshmërinë e Profanity më 15 shtator. Në paralajmërim, grumbulluesi DEX tha se nuk ishte i sigurt të përdorej Profanity sepse përdorte një vektor arbitrar për të vendosur çelësat privatë 256-bit.

Hetimet e 1inch mbi sigurinë e mjetit çuan në zbulimin e një paqartësie në gjenerimin e adresave të kota. Ai tregoi se adresat e portofolit të profanitetit ishin hakuar fshehurazi. Rrjeti 1 inç kishte lëshuar alarmin në formën e një cicërimë.

“Paratë tuaja NUK janë SAFU nëse adresa e portofolit tuaj është krijuar me mjetin Profanity. Transferoni të gjitha asetet tuaja në një portofol tjetër sa më shpejt që të jetë e mundur!” cicërima e lexuar.

Një hetim pasues nga ZachXBT më vonë zbuloi se cenueshmëria e zbuluar nga 1inch ishte shfrytëzuar me sukses. ZachXBT tha se hakerët kishin nxjerrë 3.3 milionë dollarë kriptomonedha nga mjeti.

Pasi shfrytëzimi i mjetit u bë publik, disa përdorues dolën për të deklaruar se fondet e tyre ishin të sigurta. Një nga përdoruesit tha se adresa e portofolit të tyre ishte e prekshme ndaj sulmit dhe kishte 55,000 dollarë, por hakeri nuk i kishte vjedhur fondet.

ZachXBT zbuloi gjithashtu se ai ishte i dobishëm për të ndihmuar një nga përdoruesit e prekur të kursente më shumë se 1.2 milion dollarë kriptomonedha dhe token të pandryshueshëm (NFT) pasi i paralajmëroi ata se kuleta e tyre ishte komprometuar nga hakeri.

Është e rëndësishme të theksohet se në shumicën e rasteve, hakerët priren të synojnë adresa të mëdha portofolësh përpara se të kalojnë në adresa që kanë sasi më të vogla. Për të rritur sigurinë, 1inch ka këshilluar ata me adresa portofolësh të krijuara me mjetin Profanity që të transferojnë të gjitha asetet e tyre në një portofol tjetër.

Rritje e hakimeve të lidhura me kriptomat

Sektori i kriptomonedhave është rritur ndjeshëm gjatë vitit të kaluar. Mes një fluksi të numrit të përdoruesve të rinj që i bashkohen hapësirës, ​​hakerët kanë gjetur një mundësi për të shfrytëzuar investitorët përmes mashtrimeve dhe sulmeve hakere.

Shumica e hakerëve përdorin mënyrën tradicionale të vjedhjes së fondeve nga llogaria e një përdoruesi duke hyrë në adresat e portofolit të tyre pa autorizimin e përdoruesit. Megjithatë, disa hakerë përfitojnë nga përdoruesit e rinj duke i mashtruar ata që të ndajnë informacione të ndjeshme si çelësat e tyre privatë.

Një nga metodat më të njohura që hakerët përdorin për të mashtruar investitorët është të hakojnë llogaritë e mediave sociale të njerëzve të njohur në hapësirën e kriptomonedhës. Mashtrimi i fundit përfshinte shfrytëzimin e llogarisë YouTube të përdorur për të luajtur video të rreme që tregonin Elon Musk duke promovuar kriptovaluta.

Në fillim të këtij muaji, qeveria e YouTube e qeverisë së Koresë së Jugut u hakerua dhe madje u riemërua nga hakerat. Sulmuesit shkuan përpara për të ndarë transmetime të drejtpërdrejta që promovonin kriptovalutat. Një hetim pas analizës mbi shfrytëzimin zbuloi se hakerët fituan akses në kanalin YouTube përmes një ID dhe fjalëkalimi të komprometuar.

i lidhur

Tamadoge - Luaj për të fituar monedhë meme

• Fitoni TAMA në Betejat me Kafshët Doge
• Furnizimi me kapak prej 2 miliardë dollarësh, djegie në shenjë
• Parashitja mblodhi 19 milion dollarë në dy muaj
• ICO e ardhshme në LBank, Uniswap