Хакеры зліваюць 3.3 мільёна долараў з кашалькоў Profanity, нягледзячы на ​​папярэджанне аб 1 цалі

1inch Network, дэцэнтралізаваны абменны агрэгатар, выпусціў папярэджанне аб уразлівасці ў Profanity, інструменце генерацыі адрасоў марнасці Ethereum. Аднак, нягледзячы на ​​ранняе папярэджанне, хакерам удалося сысці з крыпта-актывамі на 3.3 мільёна долараў.

Хакеры скралі 3.3 мільёна долараў у Profanity

1inch Network выпусціла папярэджанне аб уразлівасці Profanity 15 верасня. У папярэджанні агрэгатар DEX сказаў, што выкарыстоўваць Profanity небяспечна, таму што ён выкарыстоўвае адвольны вектар для запаўнення 256-бітных закрытых ключоў.

Даследаванні бяспекі інструмента, праведзеныя 1inch, прывялі да выяўлення неадназначнасці ў генерацыі адрасоў марнасці. Гэта паказала, што адрасы кашалькоў Profanity былі таемна ўзламаныя. 1inch Network выпусціла папярэджанне ў выглядзе твіта.

«Вашы грошы НЕ SAFU, калі адрас вашага кашалька быў створаны з дапамогай інструмента прафанацыі. Перавядзіце ўсе свае актывы на іншы кашалёк як мага хутчэй!» чытаў твіт.

Далейшае расследаванне ZachXBT пазней паказала, што ўразлівасць, выяўленая 1inch, была паспяхова выкарыстана. ZachXBT заявіла, што хакеры злілі з гэтага інструмента крыптавалюты на 3.3 мільёна долараў.

Пасля таго, як выкарыстанне інструмента было апублікавана, некалькі карыстальнікаў заявілі, што іх сродкі ў бяспецы. Адзін з карыстальнікаў сказаў, што адрас іх кашалька быў уразлівы для атакі і меў $55,000 XNUMX, але хакер не скраў гэтыя сродкі.

ZachXBT таксама паказаў, што ён сыграў важную ролю ў дапамозе аднаму з пацярпелых карыстальнікаў зэканоміць крыптавалюты і незаменныя токены (NFT) на суму больш за 1.2 мільёна долараў пасля таго, як папярэдзіў іх аб узломе іх кашалька хакерам.

Важна адзначыць, што ў большасці выпадкаў хакеры, як правіла, арыентуюцца на вялікія адрасы кашалькоў, перш чым перайсці на адрасы з меншымі сумамі. Каб павысіць бяспеку, 1inch рэкамендаваў тым, хто мае адрасы кашалькоў, створаныя з дапамогай інструмента Profanity, перанесці ўсе свае актывы на іншы кашалёк.

Рост узломаў, звязаных з крыпта

Сектар криптовалют значна вырас за апошні год. На фоне павелічэння колькасці новых карыстальнікаў, якія далучаюцца да прасторы, хакеры знайшлі магчымасць выкарыстоўваць інвестараў з дапамогай махлярства і хакерскіх нападаў.

Большасць хакераў выкарыстоўваюць традыцыйны спосаб крадзяжу сродкаў з уліковага запісу карыстальніка шляхам доступу да адрасоў іх кашалькоў без аўтарызацыі карыстальніка. Тым не менш, некаторыя хакеры карыстаюцца новымі карыстальнікамі, прымушаючы іх дзяліцца канфідэнцыйнай інфармацыяй, такой як прыватныя ключы.

Адзін з самых папулярных метадаў, які хакеры выкарыстоўваюць, каб падмануць інвестараў, - гэта ўзламаць акаўнты папулярных людзей у криптовалютной прасторы ў сацыяльных сетках. Нядаўняя афёра ўключала выкарыстанне ўліковага запісу YouTube, які выкарыстоўваўся для прайгравання фальшывых відэа, якія паказвалі, што Ілон Маск прасоўвае крыптавалюты.

Раней у гэтым месяцы ўрад Паўднёвай Карэі быў узламаны і нават перайменаваны хакерамі. Зламыснікі пайшлі наперад, каб падзяліцца прамымі трансляцыямі, якія прасоўваюць крыптавалюты. Расследаванне эксплойта пасля аналізу паказала, што хакеры атрымалі доступ да канала YouTube праз узламаны ідэнтыфікатар і пароль.

роднасны

Tamadoge – гуляйце, каб зарабіць мем-манету

• Зарабляйце TAMA ў бітвах з гадаванцамі-дожамі
• Абмежаваная пастаўка 2 мільярдаў, спальванне токенаў
• За два месяцы на перадпродажы было сабрана 19 мільёнаў долараў
• Будучае ICO на LBank, Uniswap