L'aggregatore di scambi decentralizzato 1inch Network ha emesso un avviso agli investitori di criptovalute dopo aver identificato una vulnerabilità in Profanity, un Ethereum (ETH) strumento di generazione di vanity address. Nonostante l'avvertimento proattivo, a quanto pare, gli hacker sono stati in grado di sbarazzarsi di criptovalute per un valore di 3.3 milioni di dollari.
Il 15 settembre, 1Inch ha rivelato la mancanza di sicurezza nell'uso di Profanity poiché utilizzava un vettore casuale a 32 bit per eseguire il seeding di chiavi private a 256 bit. Ulteriori indagini hanno evidenziato l'ambiguità nella creazione di vanity address, suggerendo che i portafogli di Profanity siano stati segretamente violati. L'avviso è arrivato sotto forma di tweet, come mostrato di seguito.
FUGGITE, SCIOCCHI
⚠️ Spoiler: i tuoi soldi NON sono SAFU se l'indirizzo del tuo portafoglio è stato generato con lo strumento Volgarità. Trasferisci tutte le tue risorse in un portafoglio diverso al più presto!
➡️ Leggi di più: https://t.co/oczK6tlEqG#Ethereum #crypto #vulnerabilità #1 pollice
— Rete da 1 pollice (@ 1 pollice) 15 settembre 2022
Una successiva indagine dell'investigatore blockchain ZachXBT ha mostrato che un exploit riuscito della vulnerabilità ha consentito agli hacker di drenare 3.3 milioni di dollari in criptovalute.
Sembra che 3.3 milioni di dollari di criptovalute siano stati sfruttati da 0x6ae da questa vulnerabilità.
È interessante notare che Indexed Finance Exploiter è stato il primo indirizzo prosciugato da 0x6ae.
Indirizzo degli aggressori:
0x6AE09AC63487FCf63117A6D6FAFa894473d47b93 https://t.co/gnQHHytI1m pic.twitter.com/5TYccNIpdq— ZachXBT (@zachxbt) 17 settembre 2022
Inoltre, ZachXBT ha aiutato un utente a risparmiare oltre $ 1.2 milioni in criptovalute e token non fungibili (NFT) dopo averli avvisati dell'hacker che ha avuto accesso al portafoglio dell'utente. Dopo la rivelazione, numerosi utenti hanno confermato che i loro fondi erano al sicuro, come uno solo ha dichiarato:
“Wtf 6 ore dopo l'attacco i miei indirizzi erano ancora vuln ma l'attaccante non mi ha prosciugato? avevo 55k a rischio lol”
Tuttavia, gli hacker tendono ad attaccare i portafogli più grandi prima di passare a portafogli di valore inferiore. Agli utenti che possiedono indirizzi di portafoglio generati con lo strumento Volgarità è stato consigliato di "Trasferire tutte le tue risorse in un portafoglio diverso il prima possibile!" di 1 pollice.
Correlato: Le forze dell'ordine recuperano $ 30 milioni dall'hacking di Ronin Bridge con l'aiuto di Chainalysis
Mentre alcuni hacker preferiscono il metodo tradizionale di drenare i fondi degli utenti dopo l'accesso illegale ai portafogli crittografici, altri provano nuovi modi per indurre gli investitori a condividere le loro chiavi private.
Una delle recenti truffe innovative riguardava l'hacking di a Canale YouTube per la riproduzione di video fabbricati di Elon Musk discutere di criptovalute. Il 3 settembre, il canale YouTube del governo sudcoreano è stato momentaneamente violato e rinominato per aver condiviso trasmissioni in diretta di video relativi alle criptovalute.
L'ID e la password compromessi del canale YouTube sono stati identificati come la causa principale dell'hacking.
Fonte: https://cointelegraph.com/news/profanity-tool-vulnerability-drains-3-3m-despite-1inch-warning