En Hacker huet et fäerdeg bruecht $ 3.3 Milliounen u Krypto-Währungen aus verschiddene Ethereum Adressen ze klauen, déi mam Tool "Profanity" generéiert goufen. D'Fongen goufen drainéiert och nodeems den dezentraliséierten Austauschaggregator 1inch d'Benotzer gewarnt huet iwwer d'Entdeckung vun enger schwéierer Schwachstelle, déi Millioune vu Dollar a Gefor setzt.
Et hat virdru Benotzer ugeroden Portemonnaieadressen ze besëtzen, generéiert mam Profanity-Tool, hir Verméigen op eng aner Portemonnaie ze transferéieren.
1 Zoll Sécherheet Rapport
Am fréien 2022 hunn 1 Zoll Bäiträg observéiert datt Profanity en zoufälleg 32-Bit Vektor benotzt fir 256-Bit privat Schlësselen ze säen a verdächtegt datt et onsécher kéint sinn. No weiderer Enquête gouf méi verdächteg Aktivitéit bemierkt, wat signaliséiert datt Profanity Portemonnaien kompromittéiert goufen.
"D'1 Zoll Bäiträg hunn déi räichste Vanity Adressen op populäre Netzwierker iwwerpréift an sinn zur Conclusioun komm datt déi meescht vun hinnen net vum Profanity Tool erstallt goufen. Awer Profanitéit ass ee vun de populäersten Tools wéinst senger héijer Effizienz. Leider kann dat nëmmen heeschen datt déi meescht vun de Profanity Portemonnaien geheim gehackt goufen.
Laut 1inch ass Profanity e populär an "héich effizient" Tool mat deem d'Benotzer fäeg sinn Millioune Adressen pro Sekonn ze kreéieren. Wéi och ëmmer, d'Prozedur, déi vu Profanity benotzt gouf fir d'Adressen ze generéieren, war och net flawless a war ufälleg fir Attacken.
D'Sécherheet Offenbarung Rapport publizéiert vun 1inch d'lescht Woch huet och bemierkt datt d'Vulnerabilitéit Hacker erlaabt hunn "geheim" Millioune Dollar aus Profanity Benotzer Portemonnaien fir Joer ze klauen. D'Bäiträg probéieren de Moment all déi kompromittéiert Vanity Adressen ze bestëmmen.
Kuerz no der Warnung huet de Blockchain Enquêteur ZachXBT d'Attack matgedeelt datt iwwer $3 Milliounen u Fongen drainéiert. Glécklecherweis, seng Jeffrey gehollef engem Benotzer $ 1.2 Milliounen u Krypto an NFTs vum Hacker ze spueren, deen Zougang zu hirem Portemonnaie hat.
Profanity Devs Abandon Project
No Tal Be'ery, ZenGo Sécherheet Lead a Chef Technologie Offizéier, déi béiswëlleg Entitéite Kënnt hunn op der Schwachstelle "sëtzt" an engem Versuch, hir Hänn op esou vill privat Schlësselen wéi méiglech vu bug-riden Profanity-generéiert Vanity Adressen ze kréien ier d'Schwachheet festgestallt gouf. Wéi och ëmmer, si hunn ausbezuelt nodeems et ëffentlech vun 1inch ausgesat gouf.
Mëttlerweil huet ee vun de Profanity Entwéckler, deen ënner dem Pseudonym 'johguse' op Github geet, gesot datt si de Projet scho virun e puer Joer "opginn" hunn. Déi kommentéieren betreffend déiselwecht Liesung,
"Dëse Projet gouf vu mir virun e puer Joer opginn. Fundamental Sécherheetsprobleemer bei der Generatioun vu private Schlëssele goufen op meng Opmierksamkeet bruecht. Ech roden staark géint dëst Tool a sengem aktuellen Zoustand ze benotzen. Dëse Repository wäert geschwënn weider mat zousätzlech Informatioun iwwer dëst kritesch Thema aktualiséiert ginn.
Binance Gratis $100 (Exklusiv): Benotzt dëse Link registréieren a kréien $ 100 gratis an 10% Off Fraisen op Binance Futures éischte Mount (Begrëffer).
PrimeXBT Spezial Offer: Benotzt dëse Link aschreiwen & gitt POTATO50 Code fir bis zu $7,000 op Är Dépôten ze kréien.
Quell: https://cryptopotato.com/ethereums-vanity-addresses-drained-of-over-3m-despite-1inchs-warning/