Децентралізований біржовий агрегатор 1inch Network випустив попередження криптоінвесторам після виявлення вразливості в Profanity, Ethereum (ETH) інструмент для генерації персональних адрес. Незважаючи на завчасне попередження, очевидно, хакерам вдалося пограбувати криптовалюти на 3.3 мільйона доларів.
15 вересня компанія 1Inch виявила відсутність безпеки у використанні ненормативної лексики, оскільки використовувала випадковий 32-бітний вектор для заповнення 256-бітних закритих ключів. Подальші розслідування вказали на неоднозначність у створенні персональних адрес, припускаючи, що гаманці Profanity були таємно зламані. Попередження надійшло у формі твіту, як показано нижче.
БІЖІТЬ, ДУРНІ
⚠️ Спойлер: ваші гроші НЕ є безпечними, якщо адресу вашого гаманця було згенеровано за допомогою інструменту нецензурної лексики. Якнайшвидше перенесіть усі свої активи на інший гаманець!
➡️ Детальніше: https://t.co/oczK6tlEqG# Ефіріум #crypto # вразливість # 1 дюйм
- 1 -дюймова мережа (@1 -дюймова) Вересень 15, 2022
Подальше розслідування, проведене дослідником блокчейну ZachXBT, показало, що успішне використання вразливості дозволило хакерам викачати 3.3 мільйона доларів у криптовалюті.
Схоже, що 3.3x0ae використав криптовалюту на 6 мільйона доларів через цю вразливість.
Цікаво, що Indexed Finance Exploiter був першою адресою, злитою 0x6ae.
Адреса зловмисників:
0x6AE09AC63487FCf63117A6D6FAFa894473d47b93 https://t.co/gnQHHytI1m pic.twitter.com/5TYccNIpdq— ZachXBT (@zachxbt) Вересень 17, 2022
Крім того, ZachXBT допоміг користувачеві заощадити понад 1.2 мільйона доларів у криптовалюті немислимі токени (NFT) після сповіщення про хакера, який отримав доступ до гаманця користувача. Після викриття численні користувачі підтвердили, що їхні кошти в безпеці, як один заявив,:
«Через 6 годин після атаки мої адреси все ще були вразливими, але зловмисник не зняв мене? мав ризик 55 тисяч, лол"
Однак хакери, як правило, атакують більші гаманці, перш ніж перейти до гаманців меншої вартості. Користувачам, які володіють адресами гаманців, згенерованими за допомогою інструменту ненормативної лексики, рекомендовано «якнайшвидше перенести всі ваші активи в інший гаманець!» на 1 дюйм.
У той час як деякі хакери віддають перевагу традиційному методу вичерпання коштів користувачів після незаконного доступу до крипто-гаманців, інші випробовують нові способи обдурити інвесторів, щоб вони поділилися своїми особистими ключами.
Одним із нещодавніх інноваційних шахрайств був злом a YouTube-канал для відтворення сфабрикованих відео Ілона Маска обговорення криптовалют. 3 вересня південнокорейський урядовий канал на YouTube був миттєво зламаний і перейменований для обміну прямими трансляціями відео, пов’язаних з криптовалютою.
Основною причиною злому було визнано зламані ідентифікатор і пароль каналу YouTube.
Джерело: https://cointelegraph.com/news/profanity-tool-vulnerability-drains-3-3m-despite-1inch-warning