უხამსობა ამაო მისამართები განიცდიან სხვა ექსპლოიტს

Vanity მისამართები, რომლებიც შექმნილია Profanity Vanity Wallet მისამართების გენერატორის გამოყენებით, განიცადა კიდევ ერთი ჰაკინგი, რამაც 966 ათასი დოლარის ზარალი გამოიწვია. ბოლოდროინდელი ექსპლოიტი მოჰყვება წინა ჰაკერს მსგავსი ფორმით, რომელიც მიზნად ისახავს Ethereum ამაო მისამართებს, პროფანიზმის ხელსაწყოს, როგორც საერთო მნიშვნელს.

ჰაკერმა გადაიტანა 732 ETH Tornado Cash-ში

უსაფრთხოების წამყვანმა ერთეულმა PeckShield-მა აღმოაჩინა ექსპლოიტი მისი PeckShieldAlert ქრომის გაფართოების Twitter-ის ოფიციალური ანგარიშის მეშვეობით. ფირმამ კრიპტო საზოგადოების ყურადღება მიიპყრო დაახლოებით 732 ETH-ის გადარიცხვაზე (966 ათასი აშშ დოლარი ღირს პრესის დროისთვის გაბატონებული ტარიფების წინააღმდეგ).

#PeckShieldAlert როგორც ჩანს, 950 ათასი დოლარის ღირებულების კრიპტო კრიპტო 0x9731F-მა მოიპარა Ethereum-ის „ამაო მისამართიდან“, რომელიც გენერირებულია ინსტრუმენტთან, სახელწოდებით Profanity. ექსპლუატატორმა უკვე გადაიტანა ~732 $ ETH მიქსერში pic.twitter.com/QOZfnE49H4

— PeckShieldAlert (@PeckShieldAlert) სექტემბერი 26, 2022

როგორც მისი კვალის დამალვის მცდელობა, საფულის მისამართი 0XXXF ექსპლოიატში მონაწილემ მოპარული თანხები გადასცა OFAC-ის სანქცირებულ სამსახურს ტორნადო ნაღდი მიქსერი. ჰაკერმა თანხების გადაცემა Tornado Cash-ში თანმიმდევრულად განახორციელა. ინდივიდმა უკვე დაცარიელა საფულე პრესის დროისთვის, დატოვა ბალანსი 0.05 ETH.

ჰაკინგი მალევე მოხდა მას შემდეგ, რაც პროფანიტის გამოყენებით წარმოქმნილმა რამდენიმე სხვა ამაო მისამართმა 3 მილიონ დოლარზე მეტი დაკარგა ექსპლოიტის შედეგად. გასულ კვირას გავრცელდა ინფორმაცია ჰაკერების შესახებ, რამაც გამოიწვია 3.3 მილიონი დოლარის დაკარგვა. დაზარალებული მისამართები, როგორც ჩანს, გენერირებულია უხამსობის გამოყენებით.

როგორც ჩანს, უხამსობის ხელსაწყოს უსაფრთხოების პრობლემა აქვს

გასული კვირის ექსპლოიტი მოჰყვა რამდენიმე მოწოდებას სიფრთხილისკენ დეცენტრალიზებული ბირჟის აგრეგატორის 1 დიუმისგან, რაც ხაზს უსვამს პროფანიზმის დაუცველობას. 1inch-მა გამოაქვეყნა გაფრთხილება Twitter-ის საშუალებით და ინვესტორებს სთხოვდა გადაეტანათ თავიანთი სახსრები Profanity მისამართებზე სხვაგან.

1inch-ის მიხედვით, Profanity-ის პრაქტიკა 32-ბიტიანი ვექტორის გამოყენებით 256-ბიტიანი თესლის შესაქმნელად ადვილად აყენებს მას თავდასხმისთვის. 18 სექტემბერს გავრცელდა ცნობები ჰაკერის შესახებ 1 დიუმიანი გაფრთხილებიდან სამი დღის შემდეგ.

Vanity მისამართები, როგორც წესი, არის საფულის მისამართები, რომლებიც შეიცავს მომხმარებლის მიერ არჩეულ პერსონალიზებულ ფრაზებს. მომხმარებლები ქმნიან ამ მისამართებს ისეთი ხელსაწყოს გამოყენებით, როგორიცაა Vanity-ETH და Profanity. მიუხედავად ამისა, როგორც ჩანს, უხამსობას აქვს დაუცველობის პრობლემა.

ინსტრუმენტის ერთ-ერთი შემქმნელი ურჩია ხალხი მის გამოყენებას ეწინააღმდეგება, უსაფრთხოების საკითხებზე დაყრდნობით, რადგან აღნიშნავს, რომ პროექტი მიატოვა. როგორც ადრე იტყობინება Coingape, მარკეტი ზამთრის მუნჯი ცოტა ხნის წინ განიცადა ჰაკინგი. როგორც ჩანს, ექსპლუატაცია შესაძლებელი გახდა კერძო გასაღების კომპრომისის გამო, რომელიც გამოწვეული იყო უხამსი დაუცველობით.

აბიგალი .ვ. არის კრიპტოვალუტის მწერალი 4 წელზე მეტი წერის გამოცდილებით. ის ყურადღებას ამახვილებს ახალი ამბების წერაზე და დახელოვნებულია ცხელი თემების მოძიებაში. ის კრიპტოვალუტების და NFT-ების მოყვარულია.

წარმოდგენილი შინაარსი შეიძლება შეიცავდეს ავტორის პირად მოსაზრებას და ექვემდებარება ბაზრის პირობებს. გააკეთეთ თქვენი ბაზრის კვლევა კრიპტოვალუტებში ინვესტიციამდე. ავტორი ან პუბლიკაცია არ აგებს პასუხისმგებლობას თქვენს პირად ფინანსურ ზარალზე.