Уразливість інструменту ненормативної лексики втрачає 3,3 мільйона доларів, незважаючи на попередження про 1 дюйм

1Inch розслідування виявили неоднозначність у створенні користувацьких адрес, що свідчить про те, що гаманці Profanity були таємно зламані. Profanity tool vulnerability drains $3.3M despite 1Inch warning новий

Децентралізований біржовий агрегатор 1inch Network випустив попередження криптоінвесторам після виявлення вразливості в Profanity, спеціальному інструменті створення адрес Ethereum (ETH). Незважаючи на завчасне попередження, очевидно, хакерам вдалося заволодіти криптовалютами на суму 3,3 мільйона доларів.

15 вересня компанія 1Inch оголосила про небезпеку використання ненормативної лексики, оскільки використовувала 32-бітний випадковий вектор для заповнення 256-бітних закритих ключів. Інші розслідування вказували на неоднозначність у створенні персоналізованих адрес, припускаючи, що гаманці Profanity були таємно зламані. Попередження надійшло у формі твіту, як показано нижче.

БІЖИ, ТИ БОЖЕВІЛЕНИЙ

⚠️ Спойлер: ваші гроші НЕБЕЗПЕЧНІ, якщо адресу вашого гаманця було згенеровано за допомогою інструменту нецензурної лексики. Перенесіть усі свої активи в інший гаманець якомога швидше!

➡️ Докладніше: https://t.co/oczK6tlEqG#Ethereum #crypto #vulnerability #1inch

— 1inch Network (@1inch) 15 вересня 2022 р

Подальше розслідування, проведене дослідником блокчейну ZachXBT, показало, що успішне використання вразливості дозволило хакерам викачати 3,3 мільйона доларів у криптовалюті.

Схоже, що 0x6ae видобув криптовалюту на 3,3 мільйона доларів за допомогою цієї вразливості.

Цікаво, що Indexed Finance Exploiter був першою адресою, яку скинув 0x6ae.

Адреса зловмисників: 0x6AE09AC63487FCf63117A6D6FAFa894473d47b93 https://t.co/gnQHHytI1m pic.twitter.com/5TYccNIpdq

— ZachXBT (@zachxbt)

  Крипто   Sep 18, 2022   0   33  Add to Reading List
Уразливість інструменту ненормативної лексики втрачає 3,3 мільйона доларів, незважаючи на попередження про 1 дюйм

1Inch розслідування виявили неоднозначність у створенні користувацьких адрес, що свідчить про те, що гаманці Profanity були таємно зламані. Profanity tool vulnerability drains $3.3M despite 1Inch warning новий

Децентралізований біржовий агрегатор 1inch Network випустив попередження криптоінвесторам після виявлення вразливості в Profanity, спеціальному інструменті створення адрес Ethereum (ETH). Незважаючи на завчасне попередження, очевидно, хакерам вдалося заволодіти криптовалютами на суму 3,3 мільйона доларів.

15 вересня компанія 1Inch оголосила про небезпеку використання ненормативної лексики, оскільки використовувала 32-бітний випадковий вектор для заповнення 256-бітних закритих ключів. Інші розслідування вказували на неоднозначність у створенні персоналізованих адрес, припускаючи, що гаманці Profanity були таємно зламані. Попередження надійшло у формі твіту, як показано нижче.

БІЖИ, ТИ БОЖЕВІЛЕНИЙ

⚠️ Спойлер: ваші гроші НЕБЕЗПЕЧНІ, якщо адресу вашого гаманця було згенеровано за допомогою інструменту нецензурної лексики. Перенесіть усі свої активи в інший гаманець якомога швидше!

➡️ Докладніше: https://t.co/oczK6tlEqG#Ethereum #crypto #vulnerability #1inch

— 1inch Network (@1inch) 15 вересня 2022 р

Подальше розслідування, проведене дослідником блокчейну ZachXBT, показало, що успішне використання вразливості дозволило хакерам викачати 3,3 мільйона доларів у криптовалюті.

Схоже, що 0x6ae видобув криптовалюту на 3,3 мільйона доларів за допомогою цієї вразливості.

Цікаво, що Indexed Finance Exploiter був першою адресою, яку скинув 0x6ae.

Адреса зловмисників: 0x6AE09AC63487FCf63117A6D6FAFa894473d47b93 https://t.co/gnQHHytI1m pic.twitter.com/5TYccNIpdq

— ZachXBT (@zachxbt)

What's Your Reaction?

like

dislike

love

funny

angry

sad

wow