ハッカーは暗号ウォレットから約 732 ドル相当の 950,000 ETH を盗み出すことに成功しました。
興味深いことに、ブロックチェーン セキュリティ会社の PeckShield は、盗難が、英国を拠点とする仮想通貨マーケット メーカーの Wintermute に関連する同じバニティ アドレス ハッキングを介して実行されたことを明らかにしました。
- チェーン上 データ ハッカーが盗んだ資金を OFAC 認可の暗号ミキシング タンブラー Tornado Cash に移動したことを示唆しています。
- 最新のエクスプロイトは、分散型金融アグリゲーター 1inc が最初に公開されてから数日後に発生します。 発見 Profanity ツールの深刻な脆弱性であり、潜在的な悪用によりユーザーの資金が失われるリスクがあると述べています。
- 2017 年にローンチされた Profanity は、イーサリアム ユーザーが「バニティ アドレス」を作成できるように設計されたツールです。これは基本的に、識別可能な名前または番号が含まれるカスタムの暗号ウォレットです。
- 1inch のレポートによると、バニティ アドレス ジェネレーターはランダムな 32 ビット ベクトルを使用して 256 ビットの秘密鍵をシードするため、安全ではありません。
- Profanity アドレス ジェネレーターは、秘密鍵の生成に根本的なセキュリティ上の問題が見つかった後、数年前に開発者によって放棄されました。
- 1inchによるセキュリティレポートの直後、ハッカー ストール 先週、このツールで生成されたいくつかの Ethereum アドレスから 3.3 万ドル相当の暗号通貨が得られました。
- ウィンターミュート エクスプロイト 次に来たのは、加害者が分散型の金融業務を侵害した一方で、集中型の金融と店頭のバーティカルは安全だったということです。
- レポートによると、162 件以上の取引で 13 万 XNUMX ドル以上が盗まれました。 このエクスプロイトは、Profanity ウォレットに対するブルート フォース攻撃から発生したと推測されています。
Binance Free $ 100(独占): このリンクを使用する Binance Futuresの最初の月に登録して$ 100の無料と10%の手数料を受け取る (条件).
PrimeXBT特別オファー: このリンクを使用する 登録してPOTATO50コードを入力すると、最大$ 7,000のデポジットを受け取ることができます。
ソース: https://cryptopotato.com/profanity-exploit-continues-as-hackers-drain-another-732-eth-from-crypto-wallet/