Dezentraliséierten Austauschaggregator 1inch Network huet eng Warnung u Krypto-Investisseuren erausginn nodeems se eng Schwachstelle bei Profanity, en Ethereum (ETH) Vanity Adress Generéiere Outil. Trotz der proaktiver Warnung, anscheinend, konnten d'Hacker mat $ 3.3 Millioune Wäert vu Krypto-Währungen ewechhuelen.
Den 15. September huet 1Inch de Manktem u Sécherheet beim Gebrauch vu Profanitéit opgedeckt wéi et en zoufälleg 32-Bit Vektor benotzt fir 256-Bit private Schlësselen ze säen. Weider Ermëttlungen hunn d'Zeiddeglechkeet an der Schafung vun Vanity Adressen uginn, suggeréiert datt Profanity Portemonnaien geheim gehackt goufen. D'Warnung koum a Form vun engem Tweet, wéi hei ënnendrënner.
RUN, Dir Narren
⚠️ Spoiler: Är Suen sinn NET SAFU wann Är Portemonnaie Adress mam Profanity Tool generéiert gouf. Transfert all Är Verméigen op eng aner Portemonnaie ASAP!
➡️ Weiderliesen: https://t.co/oczK6tlEqG# Ethereum #krypt # Schwachstelle # 1zoll
- 1 Zoll Netzwierk (@1 Zoll) September 15, 2022
Eng spéider Enquête vum Blockchain Enquêteur ZachXBT huet gewisen datt en erfollegräichen Ausbeutung vun der Schwachstelle erlaabt Hacker $ 3.3 Milliounen u Krypto ze drainéieren.
Schéngt $ 3.3m Wäert vu Krypto gouf vun 0x6ae aus dëser Schwachstelle exploitéiert.
Interessanterweis war den Indexed Finance Exploiter déi éischt Adress, déi vum 0x6ae drainéiert gouf.
Ugräifer Adress:
0x6AE09AC63487FCf63117A6D6FAFa894473d47b93 https://t.co/gnQHHytI1m pic.twitter.com/5TYccNIpdq— ZachXBT (@zachxbt) September 17, 2022
Desweideren, ZachXBT gehollef engem Benotzer spueren iwwer $ 1.2 Milliounen am Krypto an nonfungible Tokens (NFTs) nodeems se iwwer den Hacker alarméiert hunn, deen Zougang zum Portemonnaie vum Benotzer hat. No der Offenbarung hu vill Benotzer bestätegt datt hir Fongen sécher waren, als een dohinnergestallt:
"Wtf 6h no der Attack waren meng Adressen nach ëmmer vuln, awer den Ugräifer huet mech net drainéiert? hat 55k am Risiko lol "
Wéi och ëmmer, Hacker tendéieren déi méi grouss Portemonnaien unzegräifen ier se op Portemonnaie mat mannerem Wäert iwwergoen. D'Benotzer, déi Portemonnaieadressen besëtzen, generéiert mam Profanity-Tool, goufen ugeroden "All Är Verméigen op eng aner Portemonnaie ASAP ze transferéieren!" vum 1 Zoll.
Verbonnen: D'Haftpflicht recuperéiert $ 30 Millioune vum Ronin Bridge Hack mat der Hëllef vu Chainalysis
Wärend e puer Hacker déi traditionell Method léiwer fir d'Benotzer Fongen ze drainéieren nodeems se illegal Zougang zu de Krypto Portemonnaie hunn, probéieren anerer nei Weeër fir Investisseuren ze narren fir hir privat Schlësselen ze deelen.
Ee vun de rezenten innovative Scams involvéiert den Hacking vun engem YouTube Kanal fir fabrizéiert Videoe vum Elon Musk ze spillen diskutéieren cryptocurrency. Den 3. September gouf de YouTube Kanal vun der südkoreanescher Regierung momentan gehackt an ëmbenannt fir Live Sendungen vu Krypto-relatéierten Videoen ze deelen.
Déi kompromittéiert ID a Passwuert vum YouTube-Kanal goufen als root-Ursaach vum Hack identifizéiert.
Quell: https://cointelegraph.com/news/profanity-tool-vulnerability-drains-3-3m-despite-1inch-warning