Rrjeti 1 inç i grumbulluesit të decentralizuar të shkëmbimeve lëshoi një paralajmërim për investitorët e kriptove pasi identifikoi një dobësi në Profanity, një Ethereum (ETH) mjet për gjenerimin e adresave të kota. Pavarësisht paralajmërimit proaktiv, me sa duket, hakerat ishin në gjendje të largonin kriptovalutat me vlerë 3.3 milionë dollarë.
Më 15 shtator, 1Inch zbuloi mungesën e sigurisë në përdorimin e Profanity pasi përdori një vektor të rastësishëm 32-bit për të vendosur çelësat privatë 256-bit. Hetimet e mëtejshme vunë në dukje paqartësinë në krijimin e adresave të kota, duke sugjeruar se kuletat e Profanity ishin hakuar fshehurazi. Paralajmërimi erdhi në formën e një cicërimë, siç tregohet më poshtë.
VRATO JU BALLE
⚠️ Spoiler: Paratë tuaja NUK janë SAFU nëse adresa e portofolit tuaj është krijuar me mjetin Profanity. Transferoni të gjitha pasuritë tuaja në një portofol tjetër sa më shpejt që të jetë e mundur!
➡️ Lexo më shumë: https://t.co/oczK6tlEqG#Etereum #crypto # cenueshmëri # 1 inç
- Rrjet 1 inç (@1 inç) Shtator 15, 2022
Një hetim i mëvonshëm nga hetuesi i blockchain ZachXBT tregoi se një shfrytëzim i suksesshëm i dobësisë i lejoi hakerët të kullonin 3.3 milionë dollarë në kripto.
Duket se kripto me vlerë 3.3 milion dollarë është shfrytëzuar nga 0x6ae nga kjo dobësi.
Interesante, Indexed Finance Exploiter ishte adresa e parë e zbrazur nga 0x6ae.
Adresa e sulmuesve:
0x6AE09AC63487FCf63117A6D6FAFa894473d47b93 https://t.co/gnQHHytI1m pic.twitter.com/5TYccNIpdq— ZachXBT (@zachxbt) Shtator 17, 2022
Për më tepër, ZachXBT ndihmoi një përdorues të kursente mbi 1.2 milion dollarë në kripto dhe argumentet e pandryshueshme (NFT) pasi i lajmëroi për hakerin që kishte akses në portofolin e përdoruesit. Pas zbulimit, përdorues të shumtë konfirmuan se fondet e tyre ishin të sigurta, si një deklaroi:
“Wtf 6 orë pas sulmit, adresat e mia ishin ende të paqarta, por sulmuesi nuk më tha? kishte 55 mijë në rrezik lol”
Megjithatë, hakerat priren të sulmojnë kuletat më të mëdha përpara se të kalojnë në kuletat me vlerë më të vogël. Përdoruesit që zotërojnë adresat e portofolit të krijuara me mjetin Profanity janë këshilluar të "Transferojnë të gjitha asetet tuaja në një portofol tjetër sa më shpejt që të jetë e mundur!" me 1 inç.
Related: Forcat e rendit rikuperojnë 30 milionë dollarë nga hakimi i Ronin Bridge me ndihmën e Chainalysis
Ndërsa disa hakerë preferojnë metodën tradicionale të kullimit të fondeve të përdoruesve pas aksesit të paligjshëm në kuletat e kriptove, të tjerë provojnë mënyra të reja për të mashtruar investitorët që të ndajnë çelësat e tyre privatë.
Një nga mashtrimet inovative të kohëve të fundit përfshinte hakimin e një Kanali në YouTube për luajtjen e videove të fabrikuara të Elon Musk duke diskutuar mbi kriptovalutat. Më 3 shtator, kanali i qeverisë së Koresë së Jugut në YouTube u hakerua për momentin dhe u riemërua për ndarjen e transmetimeve të drejtpërdrejta të videove të lidhura me kriptomat.
ID-ja dhe fjalëkalimi i komprometuar i kanalit YouTube u identifikuan si shkaku kryesor i hakimit.
Burimi: https://cointelegraph.com/news/profanity-tool-vulnerability-drains-3-3m-despite-1inch-warning