En Hacker huet $ 3.3 Millioune vu multiple Ethereum Adressen entlooss, generéiert mat engem Tool genannt Profanity, no ze maachen op-Kette Daten vun Etherscan.
Anonym Sécherheet Analyst ZachXBT éischt bemierkt den Exploit, deen de 16. September stattfonnt huet.
Vanity Adressen sinn eng Zort vu personaliséierte Portemonnaie déi identifizéierend Nimm oder Zuelen an hinnen enthalen. Si ginn am Krypto-Secteur haaptsächlech benotzt fir sech ze weisen, sou vill wéi Autofuerer iwwer d'Chance fir deier Nummerplacke bezuelen. Dës Adresse kënne mat bestëmmten Tools erstallt ginn, ee vun hinnen ass Profanitéit.
Lescht Woch, dezentraliséiert Austausch aggregator 1inch publizéiert e Sécherheetsoffenbarungsbericht behaapt datt "Vanity Adressen" generéiert mat Profanity net sécher waren. Pro 1 Zoll kënnen déi privat Schlësselen, déi mat Profanity generéiert Adressen verbonne sinn, mat brute Force Berechnungen extrahéiert ginn.
Awer d'Sécherheetsprobleem beliicht duerch 1inch konnt net an der Zäit fixéiert ginn fir en Ausbeutung ze vermeiden. DEntwécklungsaarbecht op Profanity huet virun e puer Joer gestoppt, laut sengem anonyme Entwéckler, deen duerch "johguse" geet.
Och virum 1inch säi Rapport, johguse haten der Schwachstelle am Outil unerkannt an gewarnt Benotzer géint säi Gebrauch. An enger spéider Enquête, on-chain sleuth ZachXBT leschte Freideg behaapt datt en onbekannte Hacker anscheinend déiselwecht Schwachstelle ausgenotzt huet fir eng geschätzte $ 3.3 Milliounen u Krypto Verméigen aus verschiddene Profanity-baséiert Adressen séier nom Bericht vun 1inch ze drainéieren. Déi geklaut Fongen sinn vun den Affer Adressen op en neien Ethereum geplënnert Adress gegleeft vum Hacker kontrolléiert ze ginn
Den Ausbeutung vun $ 3.3 Milliounen huet Kommentarer vun Experten gezunn, déi de Verdacht hunn datt béiswëlleg Hacker am Viraus iwwer d'Sécherheetsprobleem gewosst hunn.
"Schéngt wéi wann d'Ugräifer op dëser Schwachstelle souzen, a probéiert sou vill privat Schlësselen wéi méiglech vu vulnérabel Profanity-generéiert Vanity Adressen ze fannen ier d'Schwachheet bekannt gëtt. Eemol ëffentlech vun 1 Zoll ausgesat, hunn d'Attacker an e puer Minutten aus multiple Vanity Adressen ausgeschaaft, "Tal Be'ery, Sécherheetsleit a Chef Technologie Offizéier bei ZenGo, gesot.
Notamment huet 1inch och a sengem Bericht uginn datt d'Vulnerabilitéit virdru vun Hacker benotzt gouf fir potenziell Ausnotzen am Wäert vu Millioune Dollar. Fir zu senger Conclusioun ze kommen, huet 1inch behaapt datt et fäeg war e puer vun de private Schlëssele vun de Profanity's Vanity Adressen mat GPU Chips ze recomputéieren.
"Mir hunn Beweis vum Konzept fir e private Schlëssel vun engem ëffentleche Schlëssel ze recuperéieren. Also kënnt Dir eis en ëffentleche Schlëssel schécken (net Adress) generéiert iwwer Profanitéit a mir schécken Iech e privaten zréck ", sot d'Team The Block an enger Erklärung.
© 2022 The Block Crypto, Inc. All Rechter reservéiert. Dësen Artikel ass nëmme fir Informatioun Zwecker zur Verfügung gestallt. Et gëtt net ugebueden oder geduecht fir als legal, Steier, Investitioun, finanziell oder aner Berodung benotzt ze ginn.
Quell: https://www.theblock.co/post/170971/hacker-stole-3-3-million-from-ethereum-vanity-addresses-created-with-profanity-tool?utm_source=rss&utm_medium=rss