去中心化交易所聚合器 1inch 15 月 XNUMX 日聲稱發現了一個嚴重的漏洞 以太幣 虛榮地址生成工具 Profanity。 這有可能使數百萬美元的用戶資金面臨風險。
1inch 創始人兼首席執行官 Anton Bukov 警告以太坊用戶 鳴叫 “資金不是 Safu”,加密術語用來表示用戶資金在 破解或利用.
“將您所有的資產轉移到另一個 錢包 盡快,”1inch Network 後來說 安全 report. “如果您使用 Profanity 獲取虛榮智能合約地址,請確保更改該智能合約的所有者。”
數億美元面臨風險
Profanity 是一種允許以太坊用戶創建“虛名地址”的工具,這是一種自定義加密錢包,其中包含可識別的名稱或數字。 這個流行的工具是在 2017 年的某個時候推出的。
1inch 在其報告中解釋說,在 Profanity 上生成的地址的私鑰可以使用暴力攻擊來計算。 它聲稱 脆弱性 多年來,黑客可能已經允許黑客“秘密”從 Profanity 用戶的錢包中竊取數百萬美元。
“1inch 貢獻者仍在試圖確定所有被黑客入侵的虛榮地址,”該機構表示,並補充道:
“這不是一項簡單的任務,但目前看來,數千萬美元的加密貨幣可能會被盜,如果不是數億美元的話。 一件好事是,黑客的證明永遠在鏈上可用。”
褻瀆開發者:不要使用這個工具!
在 Github 上使用綽號“johguse”的褻瀆匿名開發者, 說過 幾年前,他們在發現“私鑰生成中的基本安全問題”後“放棄”了該項目。
“我強烈建議不要在當前狀態下使用此工具。 該代碼將不會收到任何更新,並且我已將其置於不可編譯狀態。 用別的東西!” 開發商補充道。
以太坊使用公鑰和私鑰的組合來生成錢包地址——一長串隨機字母數字字符。 那些擁有地址私鑰的人能夠授權將資金從一個賬戶轉移到另一個賬戶,證明他們擁有這筆錢。
然而,虛榮地址的生成方式有所不同。 1inch 詳細介紹了 Profanity 是一種流行且“高效”的工具,它允許用戶每秒創建數百萬個地址,並蒐索用戶要求的那些字母和數字字符串,以獲取定制的錢包地址。
1inch 表示 Profanity 用來生成地址的方法並非萬無一失,並且可以通過暴力攻擊計算來自虛地址的公鑰。
“幾天前,1inch 貢獻者實現了概念驗證代碼,使他們能夠在生成該虛地址所需的幾乎同一時間從使用 Profanity 生成的任何虛地址中恢復私鑰,”它解釋說。
免責聲明
我們網站上包含的所有信息均出於善意發布,僅供一般參考。 讀者對我們網站上的信息採取的任何措施均完全自擔風險。
資料來源:https://beincrypto.com/1inch-severe-vulnerability-ethereum-vanity-address-tool-risks-millions-dollars/