💬 Уязвимость инструмента ненормативной лексики истощает 3,3 миллиона долларов, несмотря на предупреждение 1Inch

Уязвимость инструмента ненормативной лексики истощает 3,3 миллиона долларов, несмотря на предупреждение 1Inch

Агрегатор децентрализованных бирж 1inch Network выпустил предупреждение для криптоинвесторов после выявления уязвимости в Profanity, инструменте для создания тщеславных адресов Ethereum (ETH). Несмотря на заблаговременное предупреждение, хакерам удалось похитить криптовалюты на сумму 3,3 млн долларов.

15 сентября компания 1Inch сообщила о небезопасности использования ненормативной лексики, поскольку она использовала случайный 32-битный вектор для заполнения 256-битных закрытых ключей. Дальнейшие расследования выявили двусмысленность в создании тщеславных адресов, предполагая, что кошельки Profanity были тайно взломаны. Предупреждение пришло в виде твита, как показано ниже.

БЕГИТЕ, ДУРАК ⚠️ Спойлер: ваши деньги НЕ являются SAFU, если адрес вашего кошелька был сгенерирован с помощью инструмента Ненормативная лексика. Перенесите все свои активы на другой кошелек как можно скорее!➡️ Подробнее: https://t.co/oczK6tlEqG#Ethereum #crypto #vulnerability #1inch — 1-дюймовая сеть (@1inch) 15 сентября 2022 г.

Последующее расследование, проведенное исследователем блокчейна ZachXBT, показало, что успешный эксплойт уязвимости позволил хакерам украсть 3,3 миллиона долларов в криптовалюте.

Похоже, что 0x6ae использовал криптовалюту на сумму 3,3 миллиона долларов из-за этой уязвимости. Интересно, что Indexed Finance Exploiter был первым адресом, осушенным 0x6ae. Адрес злоумышленников: 0x6AE09AC63487FCf63117A6D6FAFa894473d47b93 https://t.co/gnQHHytI1m pic.twitter.com/5TYccNIpdq — ZachXBT (@zachxbt) 17 сентября 2022 г.

Кроме того, ZachXBT помог пользователю сэкономить более 1,2 млн долларов США в криптовалюте и невзаимозаменяемых токенах (NFT) после того, как предупредил их о хакере, получившем доступ к кошельку пользователя. После разоблачения многие пользователи подтвердили, что их средства в безопасности, как заявил один из них:

«Wtf через 6 часов после атаки мои адреса все еще были вульвы, но злоумышленник не слил меня? 55к в опасности, лол»

Однако хакеры, как правило, атакуют более крупные кошельки, прежде чем перейти к менее ценным. Пользователям, владеющим адресами кошельков, сгенерированными с помощью инструмента Profanity, было рекомендовано «Перевести все свои активы в другой кошелек как можно скорее!» на 1 дюйм.

По теме: Правоохранительные органы вернули 30 миллионов долларов после взлома Ronin Bridge с помощью Chainalysis

Хотя некоторые хакеры предпочитают традиционный метод вывода средств пользователей после незаконного доступа к криптовалютным кошелькам, другие пробуют новые способы обманом заставить инвесторов поделиться своими закрытыми ключами.

Один из недавних новаторских мошеннических действий связан со взломом канала YouTube для показа сфабрикованных видеороликов, в которых Илон Маск обсуждает криптовалюты. 3 сентября канал правительства Южной Кореи на YouTube был взломан и переименован из-за прямых трансляций видео, связанных с криптографией.

В качестве основной причины взлома были определены скомпрометированные идентификатор и пароль канала YouTube.