Уязвимость инструмента для сквернословия выводит $3,3 млн, несмотря на предупреждение 1Inch

Децентрализованный обменный агрегатор 1inch Network выпустил предупреждение для криптоинвесторов после обнаружения уязвимости в Profanity, инструменте генерации тщеславных адресов Ethereum (ETH). Несмотря на предупреждение, хакеры смогли похитить криптовалюты на сумму $3,3 млн.

15 сентября 1Inch показал отсутствие безопасности при использовании Profanity, так как он использовал случайный 32-битный вектор для засева 256-битных закрытых ключей. Дальнейшее расследование указало на неоднозначность создания тщеславных адресов, что позволило предположить, что кошельки Profanity были тайно взломаны. Предупреждение пришло в виде твита, как показано ниже.

БЕГИТЕ, ДУРАКИ!

⚠️ Спойлер: Ваши деньги НЕ САФУ, если адрес вашего кошелька был сгенерирован с помощью инструмента Profanity. Переведите все свои активы на другой кошелек как можно скорее!

➡️ Читать далее: #криптовалюты #уязвимость #1inch

— 1inch Network (@1inch) 15 сентября 2022 г.

Последующее расследование блокчейн-расследователя ZachXBT показало, что успешная эксплуатация уязвимости позволила хакерам слить $3,3 млн в криптовалюте.

Похоже, криптовалюта на сумму $3,3 млн была использована 0x6ae с помощью этой уязвимости.

Интересно, что Indexed Finance Exploiter был первым адресом, слитым 0x6ae.

Адрес злоумышленников:

0x6AE09AC63487FCf63117A6D6FAFa894473d47b93 pic.twitter.com/5TYccNIpdq

— ZachXBT (@zachxbt) 17 сентября 2022 г.

Более того, ZachXBT помог пользователю спасти более 1,2 миллиона долларов США в криптовалюте и нефункциональных токенах (NFT) после того, как предупредил его о хакере, имевшем доступ к кошельку пользователя. После разоблачения многие пользователи подтвердили, что их средства в безопасности, как заявил один из них:

«Wtf Через 6 часов после атаки мои адреса все еще были vuln, но атакующий не слил меня? 55k были под угрозой lol».

Однако хакеры обычно атакуют крупные кошельки, прежде чем перейти к кошелькам с меньшей стоимостью. Пользователям, владеющим адресами кошельков, сгенерированных с помощью инструмента Profanity, было рекомендовано «Как можно скорее перевести все свои активы на другой кошелек!» от 1Inch.

В то время как одни хакеры предпочитают традиционный метод опустошения средств пользователей после незаконного доступа к криптокошелькам, другие пробуют новые способы обмануть инвесторов и заставить их поделиться своими приватными ключами.

Одна из недавних инновационных афер была связана со взломом канала YouTube для воспроизведения сфабрикованных видеороликов, в которых Илон Маск обсуждает криптовалюты. 3 сентября канал YouTube правительства Южной Кореи был на мгновение взломан и переименован для обмена прямыми трансляциями видеороликов, связанных с криптовалютами.

Первопричиной взлома были названы взломанные идентификатор и пароль канала YouTube.