Децентрализованный обменный агрегатор 1inch Network выпустил предупреждение для криптоинвесторов после обнаружения уязвимости в Profanity, инструменте генерации тщеславных адресов Ethereum (ETH). Несмотря на предупреждение, хакеры смогли похитить криптовалюты на сумму $3,3 млн.
15 сентября 1Inch раскрыл недостаток безопасности при использовании Profanity, поскольку в ней использовался случайный 32-битный вектор для засева 256-битных закрытых ключей. Дальнейшее расследование указало на неоднозначность создания тщеславных адресов, что позволило предположить, что кошельки Profanity были тайно взломаны. Предупреждение пришло в виде твита, как показано ниже.
БЕГИТЕ, ДУРАКИ
- 1inch Network (@1inch) 15 сентября 2022 г.
⚠️ Спойлер: Ваши деньги НЕ САФУ, если адрес вашего кошелька был сгенерирован с помощью инструмента Profanity. Переведите все свои активы на другой кошелек как можно скорее!
➡️ Читайте подробнее: https://t.co/oczK6tlEqG#Ethereum #крипто #уязвимость #1inch
Последующее расследование, проведенное блокчейн-расследователем ZachXBT, показало, что успешная эксплуатация уязвимости позволила хакерам слить 3,3 миллиона долларов в криптовалюте.
Похоже, что криптовалюта на сумму $3,3 млн была использована 0x6ae из этой уязвимости.
- ZachXBT (@zachxbt) 17 сентября 2022 г.
Интересно, что Indexed Finance Exploiter был первым адресом, осушенным 0x6ae.
Обращение злоумышленников:
0x6AE09AC63487FCf63117A6D6FAFa894473d47b93 https://t.co/gnQHHytI1m pic.Twitter.com/5TYccNIpdq
Более того, ZachXBT помог одному из пользователей спасти более 1,2 миллиона долларов США в криптовалюте и нефункциональных токенах (NFT) после того, как предупредил его о хакере, имевшем доступ к кошельку пользователя. После разоблачения многие пользователи подтвердили, что их средства в безопасности, как заявил один из них:
"Wtf Через 6 часов после атаки мой адрес все еще был vuln, но атакующий не слил меня? 55k в опасности lol".
Однако хакеры обычно атакуют крупные кошельки, а затем переходят к кошелькам с меньшей стоимостью. Пользователям, владеющим адресами кошельков, сгенерированных с помощью инструмента Profanity, было рекомендовано "Как можно скорее перевести все свои активы на другой кошелек!", сообщает 1Inch.
В то время как одни хакеры предпочитают традиционный метод опустошения средств пользователей после незаконного доступа к криптокошелькам, другие пробуют новые способы обмануть инвесторов и заставить их поделиться своими закрытыми ключами.
Одна из последних инновационных афер была связана со взломом канала YouTube для воспроизведения сфабрикованных видеороликов, в которых Элон Маск обсуждает криптовалюты. 3 сентября канал YouTube правительства Южной Кореи был взломан и переименован для обмена прямыми трансляциями видеороликов, связанных с криптовалютами.
В качестве первопричины взлома были названы взломанные идентификатор и пароль канала YouTube.
Источник