Vanity-adresser skapade med Profanity-vanity wallet-adressgeneratorn har drabbats av ännu ett hack som har lett till $966k i förluster. Det senaste utnyttjandet följer ett tidigare hack på liknande sätt som riktar sig till Ethereums fåfängaadresser, med svordomsverktyget som en gemensam nämnare.
Hackaren flyttade 732 ETH till Tornado Cash
Den ledande säkerhetsenheten PeckShield avslöjade utnyttjandet genom det officiella Twitter-kontot för dess PeckShieldAlert kromtillägg. Företaget uppmärksammade kryptogemenskapen på överföringen av cirka 732 ETH (värde $966k mot rådande priser vid presstid).
#PeckShieldAlert Det verkar som om krypto för $950 0 har stulits av 9731x732F från Ethereums "fåfängaadress" genererad med ett verktyg som heter svordomar. Exploatören har redan överfört ~XNUMX $ ETH i mixern pic.twitter.com/QOZfnE49H4
—PeckShieldAlert (@PeckShieldAlert) September 26, 2022
Som ett försök att dölja dess spår, adressen till plånboken 0x9731F inblandade i exploateringen överförde de stulna medlen till den OFAC-sanktionerade TornadoCash Mixer. Hackaren genomförde överföringen av medlen till Tornado Cash i följd. Individen har redan tömt plånboken vid presstillfället och lämnat ett saldo på 0.05 ETH.
Hacket kommer kort efter att flera andra fåfängaadresser som genererats med svordomar förlorat över 3 miljoner dollar i en exploatering. Förra veckan dök det upp rapporter om ett hack som ledde till förlusten på 3.3 miljoner dollar. De berörda adresserna verkar ha genererats med svordomar.
Svordomsverktyget verkar ha ett säkerhetsproblem
Exploateringen från förra veckan följde på flera uppmaningar om försiktighet från decentraliserad börsaggregator 1inch, som lyfte fram sårbarheterna med svordomar. 1inch utfärdade en varning via Twitter och bad investerare att överföra sina pengar till svordomsadresser någon annanstans.
Enligt 1inch ställer Profanitys praxis att använda en 32-bitars vektor för att generera 256-bitars seed det lätt för en attack. Rapporter om hacket som dök upp den 18 september kom tre dagar efter 1-tumsvarningen.
Vanity-adresser är vanligtvis plånboksadresser som innehåller personliga fraser som valts av användaren. Användare genererar dessa adresser med hjälp av ett verktyg som Vanity-ETH och svordomar. Trots det verkar det som att svordomar har ett sårbarhetsproblem.
En av utvecklarna av verktyget rådde människor mot att använda det, med hänvisning till säkerhetsproblem, eftersom han noterar att han har övergett projektet. Som tidigare rapporterats av Coingape, market maker vinterstum drabbades nyligen av ett hack. Uppenbarligen var exploateringen möjlig på grund av en kompromiss med privat nyckel till följd av en sårbarhet i svordomar.
Det presenterade innehållet kan omfatta författarens personliga åsikt och är föremål för marknadsförhållanden. Gör din marknadsundersökning innan du investerar i cryptocurrencies. Författaren eller publikationen ansvarar inte för din personliga ekonomiska förlust.
Källa: https://coingape.com/hack-profanity-vanity-addresses/