Alamat sia-sia yang dibuat menggunakan penjana alamat dompet kesombongan Profanity telah mengalami satu lagi penggodaman yang membawa kepada kerugian $966k. Eksploitasi baru-baru ini mengikuti penggodaman sebelumnya dalam cara serupa yang menyasarkan alamat kesombongan Ethereum, dengan alat Profanity sebagai penyebut biasa.
Penggodam memindahkan 732 ETH ke Tornado Cash
Entiti keselamatan terkemuka PeckShield mendedahkan eksploitasi itu melalui akaun Twitter rasmi sambungan krom PeckShieldAlertnya. Firma itu membawa perhatian komuniti crypto kepada pemindahan kira-kira 732 ETH (bernilai $966k berbanding kadar semasa pada masa akhbar).
#PeckShieldAlert Nampaknya kripto bernilai $950k telah dicuri oleh 0x9731F daripada "alamat sia-sia" Ethereum yang dijana dengan alat yang dipanggil Profanity. Pengeksploitasi telah memindahkan ~732 $ ETH ke dalam Mixer pic.twitter.com/QOZfnE49H4
— PeckShieldAlert (@PeckShieldAlert) September 26, 2022
Sebagai percubaan untuk menyembunyikan jejaknya, alamat dompet 0x9731F yang terlibat dalam eksploitasi itu memindahkan dana yang dicuri kepada OFAC-sanctioned Tunai Tornado Pengadun. Penggodam melakukan pemindahan dana kepada Tornado Cash secara berturut-turut. Individu itu telah mengosongkan dompet pada masa akhbar, meninggalkan baki 0.05 ETH.
Penggodaman itu berlaku sejurus selepas beberapa alamat sia-sia lain yang dijana menggunakan Profanity kehilangan lebih $3 juta dalam eksploitasi. Minggu lalu, laporan mengenai penggodaman yang membawa kepada kerugian $3.3 juta muncul. Alamat yang terjejas nampaknya telah dijana menggunakan Profanity.
Alat kata-kata kotor nampaknya mempunyai masalah keselamatan
Eksploitasi dari minggu lalu berikutan beberapa gesaan untuk berhati-hati daripada pengagregat pertukaran terdesentralisasi 1 inci, yang menonjolkan kelemahan Profanity. 1inch mengeluarkan amaran melalui Twitter, meminta pelabur memindahkan dana mereka dalam alamat Profanity di tempat lain.
Menurut 1inch, amalan Profanity menggunakan vektor 32-bit untuk menjana benih 256-bit dengan mudah menyediakannya untuk serangan. Laporan mengenai penggodaman yang muncul pada 18 September datang tiga hari selepas amaran 1 inci.
Alamat sia-sia biasanya alamat dompet yang mengandungi frasa diperibadikan yang dipilih oleh pengguna. Pengguna menjana alamat ini menggunakan alat seperti Vanity-ETH dan Profanity. Walau bagaimanapun, nampaknya Profanity mempunyai isu kerentanan.
Salah seorang pembangun alat dinasihatkan orang ramai menentang penggunaannya, memetik kebimbangan keselamatan, kerana dia menyatakan bahawa dia telah meninggalkan projek itu. Seperti yang dilaporkan sebelum ini oleh Coingape, pembuat pasaran wintermute baru-baru ini mengalami hack. Nampaknya, eksploitasi itu mungkin disebabkan oleh kompromi kunci persendirian yang terhasil daripada kelemahan Profanity.
Kandungan yang disajikan mungkin merangkumi pendapat peribadi penulis dan tertakluk kepada keadaan pasaran. Lakukan penyelidikan pasaran anda sebelum melabur dalam cryptocurrency. Penulis atau penerbitan tidak bertanggungjawab terhadap kerugian kewangan peribadi anda.
Sumber: https://coingape.com/hack-profanity-vanity-addresses/