Profanity バニティ ウォレット アドレス ジェネレーターを使用して作成されたバニティ アドレスは、さらに別のハッキングを受け、966 万 XNUMX ドルの損失につながりました。 最近のエクスプロイトは、共通点として Profanity ツールを使用して、イーサリアム バニティ アドレスを標的とする同様の方法での以前のハッキングに続きます。
ハッカーは 732 ETH を Tornado Cash に移動しました
主要なセキュリティ エンティティである PeckShield は、PeckShieldAlert クロム拡張機能の公式 Twitter アカウントを通じてエクスプロイトを発見しました。 同社は、約 732 ETH (記事執筆時点での実勢レートに対して 966 ドル相当) の送金に仮想通貨コミュニティの注目を集めました。
#ペックシールドアラート Profanity と呼ばれるツールで生成されたイーサリアムの「バニティ アドレス」から 950x0F によって、9731 万ドル相当の暗号が盗まれたようです。 搾取者はすでに ~732 を転送しました $ ETH ミキサーに pic.twitter.com/QOZfnE49H4
— PeckShieldAlert(@PeckShieldAlert) 2022 年 9 月 26 日
その証跡を隠す試みとして、ウォレットのアドレス 0x9731F エクスプロイトに関与し、盗まれた資金を OFAC 認可の トルネードキャッシュ ミキサー。 ハッカーは、Tornado Cash への資金の送金を連続して実行しました。 個人はこの記事を書いている時点ですでにウォレットを空にしており、残高は 0.05 ETH です。
このハッキングは、Profanity を使用して生成された他のいくつかのバニティ アドレスがエクスプロイトで 3 万ドル以上を失った直後に発生しました。 先週、3.3 万ドルの損失につながるハッキングの報告が浮上しました。 影響を受けるアドレスは、冒とく的な表現を使用して生成されたようです。
冒涜ツールにセキュリティ上の問題があるようです
先週のエクスプロイトは、Profanity の脆弱性を浮き彫りにした、分散型交換アグリゲーター 1inch からの警告のいくつかの呼び出しに続きました。 1inch は Twitter を通じて警告を発し、投資家に冒涜的なアドレスで資金を他の場所に送金するよう求めました。
1inch によると、32 ビットのベクターを使用して 256 ビットのシードを生成する Profanity の慣行は、簡単に攻撃の準備を整えます。 18 月 1 日に表面化したハッキングの報告は、XNUMX インチ警告から XNUMX 日後に届きました。
バニティ アドレスは通常、ユーザーが選択したパーソナライズされたフレーズを含むウォレット アドレスです。 ユーザーは、Vanity-ETH や Profanity などのツールを使用してこれらのアドレスを生成します。 それにもかかわらず、Profanity には脆弱性の問題があるようです。
ツール開発者の一人 アドバイス 彼はプロジェクトを放棄したと述べているため、セキュリティ上の懸念を理由に、人々はそれを使用することに反対しています。 マーケットメーカーのCoingapeが以前に報告したように ウィンターミュート 最近ハッキングされました。 どうやら、冒涜の脆弱性に起因する秘密鍵の侵害が原因で、エクスプロイトが可能でした。
提示されたコンテンツは、著者の個人的な意見を含むことがあり、市場条件の対象となります。 cryptocurrenciesに投資する前に市場調査を行います。 著者または出版物は、あなたの個人的な財政的損失について一切の責任を負いません。
ソース: https://coingape.com/hack-profanity-vanity-addresses/