Adresat e kotësisë të krijuara duke përdorur gjeneratorin e adresave të portofolit të vanity Profanity kanë pësuar një tjetër hakim që çon në 966 mijë dollarë humbje. Shfrytëzimi i fundit pason një hak të mëparshëm në mënyrë të ngjashme që synonte adresat e kota të Ethereum, me mjetin Profanity si emërues të përbashkët.
Hakeri zhvendosi 732 ETH në Tornado Cash
Njësia kryesore e sigurisë PeckShield zbuloi shfrytëzimin përmes llogarisë zyrtare në Twitter të shtesës së saj të kromit PeckShieldAlert. Firma tërhoqi vëmendjen e komunitetit të kriptove për transferimin e afërsisht 732 ETH (me vlerë 966 mijë dollarë kundrejt normave mbizotëruese që nga koha e shtypit).
#PeckShieldAlert Duket se kripto me vlerë 950 mijë dollarë është vjedhur nga 0x9731F nga "adresa e kotë" e Ethereum e krijuar me një mjet të quajtur Profanity. Shfrytëzuesi tashmë ka transferuar ~732 $ ETH në Mikser pic.twitter.com/QOZfnE49H4
—PeckShieldAlert (@PeckShieldAlert) Shtator 26, 2022
Si një përpjekje për të fshehur gjurmët e saj, adresa e portofolit 0x9731F i përfshirë në shfrytëzim transferoi fondet e vjedhura te OFAC-i i sanksionuar Para Tornado Mikser. Hakeri kreu transferimin e fondeve në Tornado Cash në mënyrë të njëpasnjëshme. Individi tashmë e ka zbrazur portofolin në kohën e shtypjes, duke lënë një bilanc prej 0.05 ETH.
Hakimi vjen menjëherë pasi disa adresa të tjera të kota të krijuara duke përdorur Profanity humbën mbi 3 milionë dollarë në një shfrytëzim. Javën e kaluar, u shfaqën raporte për një hakmarrje që çoi në humbjen e 3.3 milionë dollarëve. Adresat e prekura duket se janë krijuar duke përdorur Profanity.
Vegla blasfemuese duket se ka një problem sigurie
Shfrytëzimi nga java e kaluar pasoi disa thirrje për kujdes nga grumbulluesi i decentralizuar i shkëmbimeve 1 inç, duke theksuar dobësitë e Profanity. 1inch lëshoi një paralajmërim përmes Twitter, duke u kërkuar investitorëve që të transferojnë fondet e tyre në adresat Profanity diku tjetër.
Sipas 1inch, praktika e Profanity për përdorimin e një vektori 32-bit për të gjeneruar fara 256-bitëshe e vendos atë lehtësisht për një sulm. Raportet e hakimit që u shfaqën më 18 shtator erdhën tre ditë pas paralajmërimit 1 inç.
Adresat e kotësisë janë zakonisht adresa portofolësh që përmbajnë fraza të personalizuara të zgjedhura nga përdoruesi. Përdoruesit i gjenerojnë këto adresa duke përdorur një mjet të tillë si Vanity-ETH dhe Profanity. Megjithatë, duket se profaniteti ka një problem cenueshmërie.
Një nga zhvilluesit e mjetit këshilluar njerëzit kundër përdorimit të tij, duke përmendur shqetësimet e sigurisë, pasi ai vëren se e ka braktisur projektin. Siç është raportuar më parë nga Coingape, prodhuesi i tregut Heshtja e dimrit së fundmi pësoi një hak. Me sa duket, shfrytëzimi ishte i mundur për shkak të një kompromisi të çelësit privat që rezulton nga një cenueshmëri e profanitetit.
Përmbajtja e paraqitur mund të përfshijë mendimin personal të autorit dhe i nënshtrohet kushteve të tregut. Bëni hulumtimin tuaj të tregut përpara se të investoni në kriptovaluta. Autori ose botimi nuk mban asnjë përgjegjësi për humbjen tuaj personale financiare.
Burimi: https://coingape.com/hack-profanity-vanity-addresses/