Vanity Adressen erstallt mat der Profanity Vanity Portemonnaie Adress Generator hunn nach en aneren Hack gelidden, deen zu $966k u Verloschter féiert. De rezenten Exploit follegt e fréiere Hack op ähnlech Manéier déi Ethereum Vanity Adressen zielt, mam Profanity Tool als gemeinsame Nenner.
Den Hacker huet 732 ETH op Tornado Cash geplënnert
Leading Security Entity PeckShield huet den Exploit iwwer den offiziellen Twitter Kont vu senger PeckShieldAlert Chrome Extensioun entdeckt. D'Firma huet d'Opmierksamkeet vun der Krypto Gemeinschaft op den Transfer vun ongeféier 732 ETH bruecht (Wäert $ 966k géint herrschend Tariffer wéi vun der Pressezäit).
#PeckShieldAlert Schéngt wéi $ 950k Wäert vu Krypto vun 0x9731F geklaut gouf vun Ethereum "Vanity Adress" generéiert mat engem Tool genannt Profanity. De Exploitateur huet scho ~732 transferéiert $ ETH an de Mixer pic.twitter.com/QOZfnE49H4
— PeckShieldAlert (@PeckShieldAlert) September 26, 2022
Als Versuch seng Spur ze verstoppen, de Portmonni Adress 0x9731 fir un der Exploit involvéiert hunn déi geklauten Fongen un d'OFAC-sanktionéiert transferéiert TornadoCash Mixer. Den Hacker huet d'Iwwerweisung vun de Fongen op Tornado Cash op successiv Manéier duerchgefouert. Den Individuum huet de Portemonnaie scho wéi d'Presszäit eidel gemaach, e Gläichgewiicht vun 0.05 ETH hannerlooss.
Den Hack kënnt kuerz nodeems e puer aner Vanity Adressen generéiert mat Profanity iwwer $3 Milliounen an engem Exploit verluer hunn. Déi lescht Woch sinn Berichter vun engem Hack deen zum Verloscht vun $ 3.3 Milliounen opgetaucht ass. Déi betraff Adresse schéngen mat Profanitéit generéiert ze ginn.
De Profanity-Tool schéngt e Sécherheetsprobleem ze hunn
D'Exploit vun der leschter Woch huet e puer Opruff fir Vorsicht vum dezentraliséierten Austauschaggregator 1inch gefollegt, wat d'Schwieregkeete vu Profanitéit ervirhiewen. 1inch huet eng Warnung iwwer Twitter erausginn, a gefrot Investisseuren hir Fongen an Profanity Adressen soss anzwousch ze transferéieren.
Laut 1inch, Profanity Praxis fir en 32-Bit Vektor ze benotzen fir 256-Bit Somen ze generéieren, setzt se einfach fir en Attack op. Berichter iwwer den Hack, deen den 18. September opgetaucht ass, koumen dräi Deeg no der 1 Zoll Warnung.
Vanity Adressen sinn typesch Portemonnaie Adressen déi personaliséiert Ausdréck enthalen, déi vum Benotzer gewielt ginn. D'Benotzer generéieren dës Adressen mat engem Tool wéi Vanity-ETH a Profanity. Trotzdem schéngt et datt Profanitéit e Schwachstelleprobleem huet.
Ee vun den Entwéckler vum Tool beroden Leit géint et ze benotzen, zitéierend Sécherheetsbedenken, well hien bemierkt datt hien de Projet opginn huet. Wéi virdru vum Coingape gemellt, Maarthändler Wantermute viru kuerzem en Hack gelidden. Anscheinend war den Ausbeutung méiglech wéinst engem private Schlëssel Kompromëss deen aus enger Profanitéit Schwachstelle resultéiert.
Dee presentéierten Inhalt kann d'perséinlech Meenung vum Autor enthalen an ass ënner Zoustand vum Maart. Maacht Är Maartfuerschung ier Dir a Kryptowärungen investéiert. Den Autor oder d'Publikatioun huet keng Verantwortung fir Äre perséinleche finanzielle Verloscht.
Quell: https://coingape.com/hack-profanity-vanity-addresses/