Decentraliserad börsaggregator 1inch Network utfärdade en varning till kryptoinvesterare efter att ha identifierat en sårbarhet i Profanity, ett Ethereum (ETH) verktyg för generering av fåfängaadresser. Trots den proaktiva varningen kunde hackare uppenbarligen göra undan med 3.3 miljoner dollar i kryptovalutor.
Den 15 september avslöjade 1Inch bristen på säkerhet i att använda svordomar eftersom den använde en slumpmässig 32-bitars vektor för att skapa 256-bitars privata nycklar. Ytterligare undersökningar pekade på tvetydigheten i skapandet av fåfängaadresser, vilket tyder på att svordomsplånböcker hackades i hemlighet. Varningen kom i form av en tweet, som visas nedan.
SPRING ERA DÅRAR
⚠️ Spoiler: Dina pengar är INTE SAFU om din plånboksadress genererades med svordomsverktyget. Överför alla dina tillgångar till en annan plånbok ASAP!
➡️ Läs mer: https://t.co/oczK6tlEqG#Ethereum #crypto #sårbarhet #1 tum
- 1 tums nätverk (@1 tum) September 15, 2022
En efterföljande undersökning av blockchain-utredaren ZachXBT visade att ett framgångsrikt utnyttjande av sårbarheten gjorde det möjligt för hackare att tappa 3.3 miljoner dollar i krypto.
Det verkar som om krypto för $3.3 miljoner har utnyttjats av 0x6ae från denna sårbarhet.
Intressant nog var Indexed Finance Exploiter den första adressen som dränerades av 0x6ae.
Angriparnas adress:
0x6AE09AC63487FCf63117A6D6FAFa894473d47b93 https://t.co/gnQHHytI1m pic.twitter.com/5TYccNIpdq— ZachXBT (@zachxbt) September 17, 2022
Dessutom hjälpte ZachXBT en användare att spara över 1.2 miljoner dollar i krypto och nonfungible tokens (NFT) efter att ha larmat dem om hackaren som hade tillgång till användarens plånbok. Efter avslöjandet bekräftade många användare att deras pengar var säkra, som en anges:
"Wtf 6h efter attacken var mina adresser fortfarande sårbara men angriparen dränerade mig inte? hade 55k i riskzonen lol"
Hackare tenderar dock att attackera de större plånböckerna innan de går över till plånböcker med mindre värde. Användare som äger plånboksadresser som genererats med svordomsverktyget har fått rådet att "Överföra alla dina tillgångar till en annan plånbok ASAP!" med 1 tum.
Medan vissa hackare föredrar den traditionella metoden att dränera användarnas pengar efter att ha olagligt tillgång till kryptoplånböckerna, försöker andra nya sätt att lura investerare att dela med sig av sina privata nycklar.
En av de senaste innovativa bedrägerierna involverade hackning av en YouTube-kanal för att spela tillverkade videor av Elon Musk diskuterar kryptovalutor. Den 3 september hackades den sydkoreanska regeringens YouTube-kanal tillfälligt och döptes om för att dela livesändningar av kryptorelaterade videor.
Det komprometterade ID och lösenord för YouTube-kanalen identifierades som grundorsaken till hacket.
Källa: https://cointelegraph.com/news/profanity-tool-vulnerability-drains-3-3m-despite-1inch-warning