Decentralizovaný burzový agregátor 1inch Network vydal varovanie pre kryptoinvestorov po identifikácii zraniteľnosti v Profanity, Ethereum (ETH) nástroj na generovanie zbytočných adries. Napriek proaktívnemu varovaniu boli hackeri očividne schopní zarobiť na kryptomenách v hodnote 3.3 milióna dolárov.
15. septembra spoločnosť 1Inch odhalila nedostatočnú bezpečnosť pri používaní vulgárnych výrazov, pretože na nasadenie 32-bitových súkromných kľúčov používala náhodný 256-bitový vektor. Ďalšie vyšetrovanie poukázalo na nejednoznačnosť pri vytváraní márnivých adries, čo naznačuje, že vulgárne peňaženky boli tajne hacknuté. Varovanie prišlo vo forme tweetu, ako je uvedené nižšie.
UTEKAJTE, VY Hlúpi
⚠️ Spoiler: Vaše peniaze NIE SÚ BEZPEČNÉ, ak bola adresa vašej peňaženky vygenerovaná pomocou nástroja vulgárne výrazy. Preneste všetky svoje aktíva do inej peňaženky ASAP!
➡️ Prečítajte si viac: https://t.co/oczK6tlEqG#Ethereum #crypto # zraniteľnosť # 1 palec
- 1 palcová sieť (@1 palec) September 15, 2022
Následné vyšetrovanie blockchainového vyšetrovateľa ZachXBT ukázalo, že úspešné využitie tejto zraniteľnosti umožnilo hackerom odčerpať 3.3 milióna dolárov v kryptomenách.
Zdá sa, že 3.3x0ae z tejto zraniteľnosti zneužil krypto v hodnote 6 milióna dolárov.
Zaujímavé je, že Indexed Finance Exploiter bol prvou adresou vyčerpanou 0x6ae.
Adresa útočníka:
0x6AE09AC63487FCf63117A6D6FAFa894473d47b93 https://t.co/gnQHHytI1m pic.twitter.com/5TYccNIpdq— ZachXBT (@zachxbt) September 17, 2022
Okrem toho ZachXBT pomohol používateľovi ušetriť viac ako 1.2 milióna dolárov v kryptomenách nezameniteľné tokeny (NFT) po upozornení na hackera, ktorý mal prístup do peňaženky používateľa. Po odhalení mnohí používatelia potvrdili, že ich finančné prostriedky sú v bezpečí uvedený:
„Wtf 6 hodín po útoku boli moje adresy stále vuln, ale útočník ma nevyčerpal? mal 55 XNUMX ohrozených lol”
Hackeri však majú tendenciu útočiť na väčšie peňaženky predtým, ako prejdú na peňaženky s menšou hodnotou. Používateľom, ktorí vlastnia adresy peňaženky vygenerované pomocou nástroja vulgárne výrazy, sa odporúča, aby „Čo najskôr preniesli všetky svoje aktíva do inej peňaženky!“ o 1 palec.
Zatiaľ čo niektorí hackeri uprednostňujú tradičnú metódu odčerpávania finančných prostriedkov používateľov po nelegálnom prístupe ku kryptopeňaženkám, iní skúšajú nové spôsoby, ako oklamať investorov, aby zdieľali svoje súkromné kľúče.
Jeden z nedávnych inovatívnych podvodov zahŕňal hackovanie a Kanál YouTube na prehrávanie vymyslených videí Elona Muska diskutovať o kryptomenách. 3. septembra bol kanál YouTube juhokórejskej vlády na chvíľu napadnutý hackermi a premenovaný na zdieľanie živých vysielaní videí súvisiacich s kryptomenami.
Ako hlavná príčina hacknutia bolo identifikované napadnuté ID a heslo kanála YouTube.
Zdroj: https://cointelegraph.com/news/profanity-tool-vulnerability-drains-3-3m-despite-1inch-warning