Agregator pertukaran terdesentralisasi Rangkaian 1 inci mengeluarkan amaran kepada pelabur kripto selepas mengenal pasti kelemahan dalam Profanity, Ethereum (ETH) alat penjana alamat kesombongan. Walaupun amaran proaktif itu, nampaknya, penggodam dapat memperoleh wang kripto bernilai $3.3 juta.
Pada 15 September, 1Inch mendedahkan kekurangan keselamatan dalam menggunakan Profanity kerana ia menggunakan vektor 32-bit rawak untuk menyemai kunci peribadi 256-bit. Siasatan lanjut menunjukkan kekaburan dalam penciptaan alamat sia-sia, menunjukkan bahawa dompet Profanity telah digodam secara rahsia. Amaran itu datang dalam bentuk tweet, seperti yang ditunjukkan di bawah.
LARI, KAU BODOH
⚠️ Spoiler: Wang anda BUKAN SAFU jika alamat dompet anda dijana dengan alat Profanity. Pindahkan semua aset anda ke dompet yang berbeza SEGERA!
➡️ Baca lebih lanjut: https://t.co/oczK6tlEqG#Ethereum #crypto #kerentanan # 1inci
- Rangkaian 1 inci (@ 1 inci) September 15, 2022
Siasatan seterusnya oleh penyiasat blockchain ZachXBT menunjukkan bahawa eksploitasi kelemahan yang berjaya membolehkan penggodam menghabiskan $3.3 juta dalam kripto.
Nampaknya kripto bernilai $3.3 juta telah dieksploitasi oleh 0x6ae daripada kelemahan ini.
Menariknya, Pengeksploitasi Kewangan Berindeks adalah alamat pertama yang dikuras oleh 0x6ae.
Alamat penyerang:
0x6AE09AC63487FCf63117A6D6FAFa894473d47b93 https://t.co/gnQHHytI1m pic.twitter.com/5TYccNIpdq— ZachXBT (@zachxbt) September 17, 2022
Selain itu, ZachXBT membantu pengguna menjimatkan lebih $1.2 juta dalam crypto dan token tidak boleh kulat (NFT) selepas memaklumkan mereka tentang penggodam yang mempunyai akses kepada dompet pengguna. Berikutan pendedahan itu, ramai pengguna mengesahkan bahawa dana mereka selamat, sebagai satu dinyatakan:
“Wtf 6h selepas serangan, alamat saya masih lemah tetapi penyerang tidak mengeringkan saya? mempunyai 55k berisiko lol”
Walau bagaimanapun, penggodam cenderung untuk menyerang dompet yang lebih besar sebelum berpindah ke dompet dengan nilai yang lebih rendah. Pengguna yang memiliki alamat dompet yang dijana dengan alat Profanity telah dinasihatkan untuk "Pindahkan semua aset anda ke dompet lain SEGERA!" sebanyak 1Inci.
Walaupun sesetengah penggodam lebih suka kaedah tradisional untuk menguras dana pengguna selepas mengakses dompet kripto secara haram, yang lain mencuba cara baharu untuk menipu pelabur supaya berkongsi kunci peribadi mereka.
Salah satu penipuan inovatif baru-baru ini melibatkan penggodaman a Saluran YouTube untuk memainkan video rekaan Elon Musk membincangkan mata wang kripto. Pada 3 September, saluran YouTube kerajaan Korea Selatan telah digodam seketika dan dinamakan semula kerana berkongsi siaran langsung video berkaitan kripto.
ID dan kata laluan saluran YouTube yang terjejas telah dikenal pasti sebagai punca penggodaman.
Sumber: https://cointelegraph.com/news/profanity-tool-vulnerability-drains-3-3m-despite-1inch-warning