黑客警报:亵渎虚荣地址遭受另一种利用

使用 Profanity 虚荣钱包地址生成器创建的虚荣地址再次遭受黑客攻击,导致损失 966,000 美元。 最近的漏洞利用之前以类似方式针对以太坊虚荣地址的黑客攻击,以亵渎工具作为共同点。

黑客将 732 ETH 转移到 Tornado Cash

领先的安全实体 PeckShield 通过其 PeckShieldAlert chrome 扩展的官方 Twitter 帐户发现了该漏洞。 该公司将加密货币社区的注意力转移到了大约 732 ETH 的转移上(相对于截至发稿时的现行汇率,价值 96.6 万美元)。

为了隐藏其踪迹,参与利用的钱包地址 0x9731F 将被盗资金转移到了 OFAC 批准的 Tornado Cash Mixer。 黑客以连续的方式将资金转移到 Tornado Cash。 截至发稿时,该个人已经清空了钱包,余额为 0.05 ETH。

在使用 Profanity 生成的其他几个虚荣地址在一次漏洞利用中损失了超过 300 万美元之后不久,黑客就发生了。 上周,有关黑客攻击导致 330 万美元损失的报道浮出水面。 受影响的地址似乎是使用亵渎语言生成的。

亵渎工具似乎存在安全问题

上周的漏洞利用是在去中心化交易所聚合器 1inch 多次呼吁谨慎之后,突出了亵渎的漏洞。 1inch 通过 Twitter 发出警告,要求投资者将他们的资金转移到其他地方的亵渎地址。

根据 1inch 的说法,Profanity 使用 32 位向量生成 256 位种子的做法很容易使其受到攻击。 9 月 18 日出现的黑客攻击报告是在 1 英寸警告发出三天后发布的。

虚荣地址通常是包含用户选择的个性化短语的钱包地址。 用户使用 Vanity-ETH 和 Profanity 等工具生成这些地址。 尽管如此,Profanity 似乎存在漏洞问题。

该工具的一位开发人员建议人们不要使用它,理由是安全问题,因为他指出他已经放弃了该项目。 正如 Coingape 之前报道的那样,做市商 Wintermute 最近遭受了黑客攻击。 显然,由于亵渎漏洞导致的私钥泄露,该漏洞是可能的。


资讯来源:由0x资讯编译自COINGAPE。版权归作者所有,未经许可,不得转载
提示:投资有风险,入市需谨慎,本资讯不作为投资理财建议。请理性投资,切实提高风险防范意识;如有发现的违法犯罪线索,可积极向有关部门举报反映。
你可能还喜欢