Dezentraliséierter Austauschaggregator 1inch behaapt de 15. September eng schwéier Schwachstelle entdeckt ze hunn an Ethereum Vanity Adress Generéiere Outil Profanitéit. Dëst huet d'Potenzial fir Millioune Dollar u Benotzer Suen a Gefor ze stellen.
1inch Grënner a CEO Anton Bukov gewarnt Ethereum Benotzer an engem Jeffrey datt "Fongen net Safu sinn", Krypto-Lingo benotzt fir auszedrécken datt Benotzerfongen riskéiere vu Verloscht no engem hacken oder exploitéieren.
"Transfert all Är Verméigen op eng aner Portemonnaie späicheren sou séier wéi méiglech", sot 1inch Network spéider an engem Sécherheet Rapport. "Wann Dir Profanity benotzt fir eng Vanity Smart Kontrakt Adress ze kréien, gitt sécher d'Besëtzer vun deem Smart Kontrakt z'änneren."
Honnerte vu Millioune Dollar a Gefor
Profanitéit ass en Tool dat Ethereum Benotzer erlaabt "Vanity Adressen" ze kreéieren, eng Zort vu personaliséierte Krypto Portemonnaie déi erkennbar Nimm oder Zuelen an hinnen enthalen. De populäre Tool gouf iergendwann am 2017 gestart.
A sengem Bericht huet 1inch erkläert datt déi privat Schlësselen fir Adressen, déi op Profanity generéiert goufen, berechent kënne ginn mat brute Force Attacken. Et behaapt de wëlles vläicht Hacker erlaabt hunn "geheim" Millioune Dollar aus Profanity Benotzer Portemonnaien fir Joer siphon.
"1 Zoll Contributeure probéieren ëmmer nach all d'Vanity Adressen ze bestëmmen déi gehackt goufen," sot den Outfit, bäigefüügt:
"Et ass keng einfach Aufgab, awer zu dësem Zäitpunkt gesäit et aus wéi wann zéngdausende vu Milliounen Dollar u Krypto-Währung geklaut kënne ginn, wann net Honnerte vu Millioune. Eng gutt Saach ass datt Beweiser fir Hacks fir ëmmer op der Kette verfügbar sinn.
Profanity Entwéckler: benotzt dëst Tool net!
Profanity anonym Entwéckler, deen ënner dem Moniker 'johguse' op Github geet, gesot datt si de Projet virun e puer Joer "opginn" nodeems se iwwer "fundamental Sécherheetsprobleemer bei der Generatioun vu private Schlësselen erausfonnt hunn."
"Ech roden staark géint dëst Tool a sengem aktuellen Zoustand ze benotzen. De Code kritt keng Updates an ech hunn en an engem onkompiléierbare Staat gelooss. Benotzt eppes anescht!" den Entwéckler dobäi.
Ethereum benotzt eng Kombinatioun vun ëffentlechen a private Schlësselen fir Portemonnaie Adressen ze generéieren - eng laang Lëscht vun zoufälleg alphanumeresche Charaktere. Déi, déi de private Schlëssel fir eng Adress hunn, kënnen d'Iwwerweisung vu Fongen vun engem Kont op en aneren autoriséieren, wat beweist datt se d'Suen besëtzen.
Vanity Adressen ginn awer e bëssen anescht generéiert. 1inch detailléiert datt Profanity, e populär an "héich effizient" Tool, d'Benotzer erlaabt Millioune Adressen pro Sekonn ze kreéieren an no deene Strings vu Buschtawen an Zuelen gesicht ze hunn, déi vun de Benotzer gefrot goufen fir eng speziell Portemonnaie Adress.
1inch sot, datt d'Method, déi vu Profanity benotzt gouf fir d'Adressen ze generéieren, net onerwaart war an datt ëffentlech Schlësselen aus Vanity Adressen mat brute Force Attacke berechent kënne ginn.
"Virun e puer Deeg hunn 1 Zoll Bäiträg e Beweis-vun-Konzept-Code erreecht, deen hinnen erlaabt privat Schlësselen ze recuperéieren vun all Vanity-Adress, déi mat Profanity generéiert gouf, bal zur selwechter Zäit, déi néideg war fir dës Vanity-Adress ze generéieren," huet et erkläert.
Verzichterklärung
All d'Informatiounen op eiser Websäit enthale sinn a gudde Glawen verëffentlecht ginn an nëmme fir allgemeng Informatiounszwecker. All Handlung déi de Lieser op d'Informatioun op eiser Websäit fënnt ass strikt op eegene Risiko.
Quell: https://beincrypto.com/1inch-severe-vulnerability-ethereum-vanity-address-tool-risks-millions-dollars/