La vulnerabilidad de la herramienta Blasfemia drena $ 3.3M a pesar de la advertencia de 1 pulgada
Las investigaciones de 1 pulgada destacaron la ambigüedad en la creación de direcciones personalizadas, lo que sugiere que las billeteras de Profanity fueron pirateadas en secreto.
Nuevo
El agregador de intercambio descentralizado 1inch Network ha emitido una advertencia a los criptoinversores después de identificar una vulnerabilidad en Profanity, una herramienta de generación de direcciones personalizadas de Ethereum (ETH). A pesar de la advertencia proactiva, aparentemente los piratas informáticos lograron incautar criptomonedas por un valor de USD 3,3 millones.
El 15 de septiembre, 1Inch reveló la inseguridad de usar Profanity, ya que utilizó un vector aleatorio de 32 bits para generar claves privadas de 256 bits. Otras investigaciones apuntaron a la ambigüedad en la creación de direcciones personalizadas, lo que sugiere que las billeteras de Profanity fueron pirateadas en secreto. La advertencia llegó en forma de tweet, como se muestra a continuación.
CORRE, LOCO
⚠️ Spoiler: tu dinero NO ESTÁ SEGURO si la dirección de tu billetera se generó con la herramienta Blasfemias. ¡Transfiere todos tus activos a otra billetera lo antes posible!
➡️ Obtenga más información: https://t.co/oczK6tlEqG#Ethereum #crypto #vulnerability #1inch
– Red de 1 pulgada (@1 pulgada) 15 de septiembre de 2022Una investigación posterior realizada por el investigador de blockchain ZachXBT mostró que una explotación exitosa de la vulnerabilidad permitió a los piratas informáticos drenar USD 3,3 millones en criptografía.
Parece que 0x6ae extrajo USD 3,3 millones en criptomonedas de esta vulnerabilidad.
Curiosamente, Indexed Finance Exploiter fue la primera dirección drenada por 0x6ae.
Dirección de los atacantes: 0x6AE09AC63487FCf63117A6D6FAFa894473d47b93 https://t.co/gnQHHytI1m pic.twitter.com/5TYccNIpdq
— ZachXBT (@zachxbt)
Las investigaciones de 1 pulgada destacaron la ambigüedad en la creación de direcciones personalizadas, lo que sugiere que las billeteras de Profanity fueron pirateadas en secreto.
Nuevo
El agregador de intercambio descentralizado 1inch Network ha emitido una advertencia a los criptoinversores después de identificar una vulnerabilidad en Profanity, una herramienta de generación de direcciones personalizadas de Ethereum (ETH). A pesar de la advertencia proactiva, aparentemente los piratas informáticos lograron incautar criptomonedas por un valor de USD 3,3 millones.
El 15 de septiembre, 1Inch reveló la inseguridad de usar Profanity, ya que utilizó un vector aleatorio de 32 bits para generar claves privadas de 256 bits. Otras investigaciones apuntaron a la ambigüedad en la creación de direcciones personalizadas, lo que sugiere que las billeteras de Profanity fueron pirateadas en secreto. La advertencia llegó en forma de tweet, como se muestra a continuación.
CORRE, LOCO
⚠️ Spoiler: tu dinero NO ESTÁ SEGURO si la dirección de tu billetera se generó con la herramienta Blasfemias. ¡Transfiere todos tus activos a otra billetera lo antes posible!
➡️ Obtenga más información: https://t.co/oczK6tlEqG#Ethereum #crypto #vulnerability #1inch
– Red de 1 pulgada (@1 pulgada) 15 de septiembre de 2022Una investigación posterior realizada por el investigador de blockchain ZachXBT mostró que una explotación exitosa de la vulnerabilidad permitió a los piratas informáticos drenar USD 3,3 millones en criptografía.
Parece que 0x6ae extrajo USD 3,3 millones en criptomonedas de esta vulnerabilidad.
Curiosamente, Indexed Finance Exploiter fue la primera dirección drenada por 0x6ae.
Dirección de los atacantes: 0x6AE09AC63487FCf63117A6D6FAFa894473d47b93 https://t.co/gnQHHytI1m pic.twitter.com/5TYccNIpdq
— ZachXBT (@zachxbt)What's Your Reaction?
