Decentraliziran menjalni agregator 1inch Network je izdal opozorilo vlagateljem v kriptovalute, potem ko je odkril ranljivost v Profanity, Ethereum (ETH) orodje za ustvarjanje nečimrnega naslova. Kljub proaktivnemu opozorilu so hekerji očitno uspeli pobegniti s kriptovalutami v vrednosti 3.3 milijona dolarjev.
15. septembra je 1Inch razkril pomanjkanje varnosti pri uporabi psovk, saj je uporabil naključni 32-bitni vektor za sejanje 256-bitnih zasebnih ključev. Nadaljnje preiskave so pokazale dvoumnost pri ustvarjanju nečimrnih naslovov, kar kaže na to, da so denarnice Profanity skrivaj vdrle. Opozorilo je prišlo v obliki tvita, kot je prikazano spodaj.
BEŽITE BEDKI
⚠️ Spojler: vaš denar NI varen, če je bil naslov vaše denarnice ustvarjen z orodjem za kletvice. Čim prej prenesite vsa svoja sredstva v drugo denarnico!
➡️ Preberi več: https://t.co/oczK6tlEqG#Eterem #crypto # ranljivost # 1inch
- 1 -palčno omrežje (@1 -palčno) September 15, 2022
Kasnejša preiskava preiskovalca verige blokov ZachXBT je pokazala, da je uspešno izkoriščanje ranljivosti hekerjem omogočilo črpanje 3.3 milijona dolarjev kripto.
Zdi se, da je 3.3x0ae zaradi te ranljivosti izkoristil kriptovalute v vrednosti 6 milijona dolarjev.
Zanimivo je, da je bil Indexed Finance Exploiter prvi naslov, ki ga je izpraznil 0x6ae.
Naslov napadalcev:
0x6AE09AC63487FCf63117A6D6FAFa894473d47b93 https://t.co/gnQHHytI1m pic.twitter.com/5TYccNIpdq- Zachxbt (@zachxbt) September 17, 2022
Poleg tega je ZachXBT uporabniku pomagal prihraniti več kot 1.2 milijona dolarjev v kripto in nefungibilni žetoni (NFT) potem ko jih je opozoril na hekerja, ki je imel dostop do uporabnikove denarnice. Po razkritju so številni uporabniki kot eden potrdili, da so njihova sredstva na varnem navedla:
»Wtf 6h po napadu so bili moji naslovi še vedno ranljivi, vendar me napadalec ni izpraznil? imel 55k v nevarnosti lol"
Vendar pa hekerji ponavadi napadejo večje denarnice, preden preidejo na denarnice z manjšo vrednostjo. Uporabnikom, ki imajo v lasti naslove denarnice, ustvarjene z orodjem Profanity, je bilo priporočeno, naj "ČIMPREJ prenesite vsa svoja sredstva v drugo denarnico!" za 1 palec.
Povezano: Organi pregona so s pomočjo Chainalysis pridobili 30 milijonov dolarjev zaradi vdora v Ronin Bridge
Medtem ko imajo nekateri hekerji raje tradicionalno metodo črpanja sredstev uporabnikov po nezakonitem dostopu do kripto denarnic, drugi preizkušajo nove načine, kako preslepiti vlagatelje, da delijo svoje zasebne ključe.
Ena od nedavnih inovativnih prevar je vključevala vdor v a YouTube kanal za predvajanje izmišljenih videov Elona Muska razprava o kriptovalutah. 3. septembra je bil kanal južnokorejske vlade na YouTubu trenutno vdrl in preimenovan zaradi deljenja videoposnetkov, povezanih s kriptovalutami, v živo.
Ogrožena ID in geslo kanala YouTube sta bila opredeljena kot glavni vzrok vdora.
Vir: https://cointelegraph.com/news/profanity-tool-vulnerability-drains-3-3m-despite-1inch-warning