Дэцэнтралізаваны абменны агрэгатар 1inch Network выдаў папярэджанне крыптаінвестарам пасля выяўлення ўразлівасці ў Profanity, Ethereum (ETH) Інструмент генерацыі ганарыстага адраса. Нягледзячы на папярэджанне, відаць, хакерам удалося скрасці крыптавалюты на 3.3 мільёна долараў.
15 верасня кампанія 1Inch выявіла адсутнасць бяспекі пры выкарыстанні ненарматыўнай лексікі, паколькі выкарыстоўвала выпадковы 32-бітны вектар для запаўнення 256-бітных закрытых ключоў. Далейшыя расследаванні паказалі неадназначнасць у стварэнні адрасоў марнасці, мяркуючы, што кашалькі Profanity былі таемна ўзламаныя. Папярэджанне прыйшло ў выглядзе твіта, як паказана ніжэй.
БЯГІЦЕ, ДУРНІ
⚠️ Спойлер: вашы грошы НЕ SAFU, калі адрас вашага кашалька быў створаны з дапамогай інструмента ненарматыўнай лексікі. Перавядзіце ўсе свае актывы на іншы кашалёк як мага хутчэй!
➡️ Больш падрабязна: https://t.co/oczK6tlEqG#Этэрэум #Crypto # уразлівасць # 1 цаля
- 1 -цалевая сетка (@1 -цалевая) Верасень 15, 2022
Наступнае расследаванне, праведзенае даследчыкам блокчейна ZachXBT, паказала, што паспяховае выкарыстанне ўразлівасці дазволіла хакерам зліць 3.3 мільёна долараў крыпта.
Здаецца, крыпта на суму 3.3 мільёна долараў была выкарыстана 0x6ae з-за гэтай уразлівасці.
Цікава, што Indexed Finance Exploiter быў першым адрасам, асушаным 0x6ae.
Адрас зламыснікаў:
0x6AE09AC63487FCf63117A6D6FAFa894473d47b93 https://t.co/gnQHHytI1m pic.twitter.com/5TYccNIpdq— ZachXBT (@zachxbt) Верасень 17, 2022
Больш за тое, ZachXBT дапамог карыстальніку зэканоміць больш за 1.2 мільёна долараў у крыпта і несумяшчальныя токены (NFT) пасля таго, як папярэдзілі іх пра хакера, які меў доступ да кашалька карыстальніка. Пасля адкрыцця многія карыстальнікі пацвердзілі, што іх сродкі ў бяспецы, як адзін заявіў,:
«Вот праз 6 гадзін пасля атакі мае адрасы ўсё яшчэ былі ўразлівымі, але зламыснік не асушыў мяне? рызыкаваў 55 тыс. лол»
Аднак хакеры, як правіла, атакуюць вялікія кашалькі, перш чым перайсці да кашалькоў з меншай вартасцю. Карыстальнікам, якія валодаюць адрасамі кашалькоў, згенераванымі з дапамогай інструмента нецэнзурнай лексікі, рэкамендавана «як мага хутчэй перавесці ўсе вашы актывы ў іншы кашалёк!» на 1 цалю.
Па тэме: Праваахоўныя органы вярнулі 30 мільёнаў долараў у выніку ўзлому Ronin Bridge з дапамогай Chainalysis
У той час як некаторыя хакеры аддаюць перавагу традыцыйнаму метаду зліву сродкаў карыстальнікаў пасля незаконнага доступу да крыптакашалькоў, іншыя спрабуюць новыя спосабы падмануць інвестараў, каб прымусіць іх падзяліцца прыватнымі ключамі.
Адна з нядаўніх інавацыйных махлярстваў звязаная з узломам a YouTube-канал для прайгравання сфабрыкаваных відэа Ілона Маска абмеркаванне крыптавалют. 3 верасня канал паўднёвакарэйскага ўрада на YouTube быў узламаны на імгненне і перайменаваны для абмену жывымі трансляцыямі відэа, звязаных з крыпта.
Скампраметаваныя ідэнтыфікатар і пароль канала YouTube былі вызначаны ў якасці асноўнай прычыны ўзлому.
Крыніца: https://cointelegraph.com/news/profanity-tool-vulnerability-drains-3-3m-despite-1inch-warning