Агрегатор децентрализованных бирж 1inch Network вынес предупреждение криптоинвесторам после выявления уязвимости в Profanity, платформе Ethereum (ETH) инструмент для создания тщеславных адресов. Несмотря на заблаговременное предупреждение, по-видимому, хакерам удалось украсть криптовалюты на сумму 3.3 миллиона долларов.
15 сентября 1Inch сообщил об отсутствии безопасности при использовании Profanity, поскольку он использовал случайный 32-битный вектор для заполнения 256-битных закрытых ключей. Дальнейшие расследования выявили двусмысленность в создании тщеславных адресов, предполагая, что кошельки Profanity были тайно взломаны. Предупреждение пришло в виде твита, как показано ниже.
БЕГИТЕ, ДУРАК
⚠️ Спойлер: ваши деньги НЕ являются SAFU, если адрес вашего кошелька был сгенерирован с помощью инструмента Ненормативная лексика. Перенесите все свои активы на другой кошелек как можно скорее!
➡️ Читать далее: https://t.co/oczK6tlEqG#Ethereum #Crypto # уязвимость #1 дюйм
- 1 дюйм сети (@ 1 дюйм) 15 сентября, 2022
Последующее расследование исследователя блокчейна ZachXBT показало, что успешный эксплойт уязвимости позволил хакерам вывести 3.3 миллиона долларов в криптовалюте.
Похоже, что 3.3x0ae использовал криптовалюту на сумму 6 миллиона долларов из-за этой уязвимости.
Интересно, что Indexed Finance Exploiter был первым адресом, осушенным 0x6ae.
Адрес злоумышленников:
0x6AE09AC63487FCf63117A6D6FAFa894473d47b93 https://t.co/gnQHHytI1m pic.twitter.com/5TYccNIpdq— ЗакXBT (@zachxbt) 17 сентября, 2022
Более того, ZachXBT помог пользователю сэкономить более 1.2 миллиона долларов в криптовалюте и невзаимозаменяемые токены (NFT) предупредив их о хакере, который имел доступ к кошельку пользователя. После разоблачения многие пользователи подтвердили, что их средства в безопасности. заявил:
«Wtf через 6 часов после атаки мои адреса все еще были вульвы, но злоумышленник не слил меня? 55к в опасности, лол»
Однако хакеры, как правило, атакуют более крупные кошельки, прежде чем перейти к кошелькам с меньшей стоимостью. Пользователям, владеющим адресами кошельков, сгенерированными с помощью инструмента Profanity, было рекомендовано «Перевести все свои активы в другой кошелек как можно скорее!» на 1 дюйм.
В то время как некоторые хакеры предпочитают традиционный метод вывода средств пользователей после незаконного доступа к криптовалютным кошелькам, другие пробуют новые способы обмануть инвесторов, заставляя их делиться своими закрытыми ключами.
Одна из недавних новаторских афер заключалась в взломе Канал YouTube для воспроизведения сфабрикованных видео Илона Маска обсуждение криптовалют. 3 сентября канал правительства Южной Кореи на YouTube был на мгновение взломан и переименован для публикации прямых трансляций видео, связанных с криптовалютой.
В качестве основной причины взлома были определены скомпрометированные идентификатор и пароль канала YouTube.
Источник: https://cointelegraph.com/news/profanity-tool-vulnerability-drains-3-3m-despite-1inch-warning.