去中心化交易所聚合器 1inch Network 在發現以太坊 Profanity 的漏洞後向加密投資者發出警告(ETH) 虛榮地址生成工具。 儘管發出了主動警告,但顯然,黑客還是能夠竊取價值 3.3 萬美元的加密貨幣。
15 月 1 日,32Inch 透露使用 Profanity 缺乏安全性,因為它使用隨機 256 位向量來播種 XNUMX 位私鑰。 進一步的調查指出了創建虛地址的模糊性,這表明 Profanity 錢包被秘密黑客入侵。 警告以推文的形式出現,如下所示。
奔跑吧,你們這些傻瓜
⚠️ 劇透:如果您的錢包地址是使用褻瀆工俱生成的,那麼您的錢不是 SAFU。 盡快將您的所有資產轉移到不同的錢包!
➡️ 閱讀更多: https://t.co/oczK6tlEqG#Ethereum #crypto #漏洞 #1英尺
— 1 英寸網絡 (@1 英寸) 2022 年 9 月 15 日
區塊鏈調查員 ZachXBT 的後續調查顯示,成功利用該漏洞讓黑客損失了 3.3 萬美元的加密貨幣。
似乎 3.3x0ae 從這個漏洞中利用了價值 6 萬美元的加密貨幣。
有趣的是,Indexed Finance Exploiter 是 0x6ae 耗盡的第一個地址。
攻擊者地址:
0x6AE09AC63487FCf63117A6D6FAFa894473d47b93 https://t.co/gnQHHytI1m pic.twitter.com/5TYccNIpdq— ZachXBT (@zachxbt) 2022 年 9 月 17 日
此外,ZachXBT 幫助用戶節省了超過 1.2 萬美元的加密貨幣和 不可替代令牌(NFT) 在提醒他們有關可以訪問用戶錢包的黑客之後。 消息曝光後,許多用戶確認他們的資金是安全的,因為 說:
“在攻擊後 6 小時,我的地址仍然是 vuln,但攻擊者沒有耗盡我的資源? 有 55 人處於危險之中,哈哈”
然而,黑客傾向於攻擊較大的錢包,然後再轉移到價值較低的錢包。 已建議擁有使用 Profanity 工俱生成的錢包地址的用戶“盡快將所有資產轉移到不同的錢包!” 1英寸。
相關新聞: 在 Chainalysis 的幫助下,執法部門從 Ronin Bridge 黑客中追回了 30 萬美元
雖然一些黑客更喜歡在非法訪問加密錢包後耗盡用戶資金的傳統方法,但另一些黑客則嘗試新的方法來欺騙投資者分享他們的私鑰。
最近的創新騙局之一涉及黑客攻擊 用於播放伊隆馬斯克捏造視頻的 YouTube 頻道 討論加密貨幣。 3 月 XNUMX 日,韓國政府的 YouTube 頻道因分享加密相關視頻的直播而暫時遭到黑客入侵並更名。
YouTube 頻道的 ID 和密碼被洩露是黑客入侵的根本原因。
資料來源:https://cointelegraph.com/news/profanity-tool-vulnerability-drains-3-3m-despite-1inch-warning