A decentralizált tőzsdei aggregátor 1 hüvelykes hálózat figyelmeztetést adott ki a kriptobefektetőknek, miután a Profanity, az Ethereum sebezhetőségét azonosították (ETH) hiúsági cím generáló eszköz. A proaktív figyelmeztetés ellenére úgy tűnik, a hackerek 3.3 millió dollár értékű kriptovalutát tudtak megszerezni.
Szeptember 15-én az 1Inch felfedte a Profanity használatának biztonságának hiányát, mivel véletlenszerű 32 bites vektort használt a 256 bites privát kulcsok oltására. További vizsgálatok rámutattak a hiúsági címek létrehozásának kétértelműségére, ami arra utal, hogy a Profanity pénztárcákat titokban feltörték. A figyelmeztetés egy tweet formájában érkezett, az alábbiak szerint.
FUSS, BOLTOK
⚠️ Spoiler: A pénzed NEM SAFU, ha a pénztárca címed a trágárság eszközzel jött létre. Vigye át minden eszközét egy másik pénztárcába minél hamarabb!
➡️ Olvass tovább: https://t.co/oczK6tlEqG#Ethereum #crypto #sebezhetőség #1 hüvelyk
- 1 hüvelykes hálózat (@1 hüvelyk) 15. szeptember 2022.
A blokklánc-kutató ZachXBT egy későbbi vizsgálata kimutatta, hogy a sebezhetőség sikeres kihasználása lehetővé tette a hackerek számára, hogy 3.3 millió dollárt ürítsenek ki a titkosításból.
Úgy tűnik, a 3.3x0ae 6 millió dollár értékű titkosítást használt ki ebből a sebezhetőségből.
Érdekes módon az Indexed Finance Exploiter volt az első cím, amelyet a 0x6ae ürített ki.
A támadók címe:
0x6AE09AC63487FCf63117A6D6FAFa894473d47b93 https://t.co/gnQHHytI1m pic.twitter.com/5TYccNIpdq— ZachXBT (@zachxbt) 17. szeptember 2022.
Sőt, a ZachXBT segített egy felhasználónak több mint 1.2 millió dollárt megtakarítani kriptográfiai és nem futtatható tokenek (NFT-k) miután figyelmeztette őket a hackerre, aki hozzáfért a felhasználó pénztárcájához. A kinyilatkoztatást követően számos felhasználó megerősítette, hogy pénzeszközeik biztonságban vannak meghatározott:
„Wtf 6 órával a támadás után a címem még mindig vuln volt, de a támadó nem merített ki? 55 ezer volt veszélyben, lol
A hackerek azonban hajlamosak megtámadni a nagyobb pénztárcákat, mielőtt áttérnének a kisebb értékű pénztárcákra. A trágárság eszközzel generált pénztárca-címekkel rendelkező felhasználóknak azt tanácsoltuk, hogy „A lehető leghamarabb helyezzék át minden eszközüket egy másik pénztárcába!” 1 hüvelykkel.
Kapcsolódó: A bűnüldöző szervek 30 millió dollárt szednek vissza a Ronin Bridge feltöréséből a Chainalysis segítségével
Míg egyes hackerek a hagyományos módszert részesítik előnyben a felhasználók pénzeszközeinek elszívására, miután illegálisan hozzáfértek a kriptopénztárcához, mások új módszereket próbálnak ki, hogy becsapják a befektetőket privát kulcsaik megosztására.
Az egyik közelmúltbeli innovatív csalás az a YouTube-csatorna Elon Musk koholt videók lejátszására a kriptovaluták megvitatása. Szeptember 3-án a dél-koreai kormány YouTube-csatornáját egy pillanatra feltörték, és átnevezték a titkosítással kapcsolatos videók élő közvetítésének megosztására.
A YouTube-csatorna feltört azonosítóját és jelszavát azonosították a feltörés kiváltó okaként.
Forrás: https://cointelegraph.com/news/profanity-tool-vulnerability-drains-3-3m-despite-1inch-warning