Zënter datt d'Krypto-Industrie säi Wuesstum ausgebaut huet, ass et d'Lieblingsplaz fir Hacker ginn fir Exploiten ze maachen. D'Ethereum Vanity Adressen generéiert iwwer de Profanity Tool sinn elo déi lescht Schluecht ginn fir Millioune Krypto Benotzer ze dupe.
Geméiss dem Maartinbléck Provider Firma, Etherscan, Ethereum personaliséiert Adressen, déi iwwer de Profanity-Tool erstallt goufen, goufe vun engem Hacker verletzt, dee bal $3.3 Millioune vu verschiddene personaliséierte ETH Adressen geklaut huet.
Related Reading: D'Crypto Handelsfirma Wintermute huet $ 160 Milliounen Hack erliewt
ZachXBT, en Expert deen d'Aktivitéit vum Hacker verfollegt, huet fir d'éischt festgestallt an informéiert ginn iwwer de Verstouss, deen den 16. September ugefaang huet. Den anonyme sleuth huet och e Benotzer seng NFTs am Wäert vun $ 1.2 Millioune bewahrt, déi seng Verméigen aus Vanity Adressen geplënnert hunn nodeems se informéiert goufen.
Vanity Adressen sinn eppes wéi eng gëllen Zuel vu Gefierer fir déi Reider héich bezuelen an engem Versuch ze weisen. Wahrscheinlech, Vanity Adressen involvéieren een säin Numm oder gewënschte Info fir als eng ënnerscheed Adress erschéngt iwwer Tools wéi Profanity.
1 Zoll Exposéiert Profanity's Schwachstelle virum Exploit
Et ass derwäert ze notéieren datt dezentraliséierten Austauschaggregator 1Inch, dee virdru virgeschloen huet den Tool ze benotzen, d'Gemeinschaft virum Hack informéiert huet datt Vanity Adressen méi héich Schwachstelle stellen. Am Rapport publizéiert lescht Woch, der Firma proposéiert Benotzer hir Fongen aus Portemonnaie Adressen plënneren benotzt Profanity gemaach.
1Inch sot datt Profanitéit e prominent Tool gouf fir Millioune Adressen an enger Sekonn ze generéieren, an déi méi breet Krypto Gemeinschaft benotzt et. Awer dann, 1Inch's Bäiträg entdeckt déi benotzte Prozedur war net flawless an op fir Ausbeutung.
Experten bemierken datt d'Prozedur vum Tool en 32-Bit Vektor benotzt fir 256-Bit Code ze generéieren, sougenannte private Schlësselen. An dëse Prozess gouf als onsécher am Bericht unerkannt. De Rapport liest;
D'1 Zoll Contributeure hunn déi räichste Vanity Adressen op populäre Netzwierker iwwerpréift an sinn zur Conclusioun komm datt déi meescht vun hinnen net vum Profanity Tool erstallt goufen. Awer Profanitéit ass ee vun de populäersten Tools wéinst senger héijer Effizienz. Leider kéint dat nëmmen heeschen datt déi meescht vun de Profanity Portemonnaien geheim gehackt goufen.
Hacker huet geklaut Suen nom Bericht vum 1Inch ausgezeechent
Den Hacker huet Sue vun de geziilte Portemonnaie Adressen direkt no der 1Inch Bericht d'Schwächheeten ausgesat, pro ZachXBT. Den Hacker huet dann geklaut Fongen op eng nei Ethereum Adress geplënnert.
Tal Be'eryBe'ery, Chef Technologiebüro a Sécherheetschef bei ZenGo, kommentéiert op der Broch;
"Schéngt wéi wann d'Ugräifer op dëser Schwachstelle souzen, a probéiert sou vill privat Schlësselen wéi méiglech vu vulnérabel Profanity-generéiert Vanity Adressen ze fannen ier d'Schwachheet bekannt gëtt. Eemol ëffentlech vun 1 Zoll ausgesat, hunn d'Ugräifer an e puer Minutten aus multiple Vanity Adressen ausgezeechent.
Related Reading: Bearish Krypto Maart Sentiment schéckt Investisseuren zréck op Stablecoins
Zousätzlech huet e Profanity Entwéckler och Benotzer gewarnt iwwer d'Schwieregkeeten, déi hien am Code virun e puer Joer fonnt huet. Den Entwéckler huet d'Themen op GitHub beliicht an de Projet opginn andeems den aktuellen Zoustand vum Tool onsécher ass ze benotzen.
Featured Bild vu Pixabay an Diagramm vun TradingView.com
Quell: https://bitcoinist.com/hacker-breached-vanity-addresses/