黑客警報：褻瀆虛榮地址遭受另一種利用

使用 Profanity 虛榮錢包地址生成器創建的虛榮地址再次遭受黑客攻擊，導致損失 966,000 美元。 最近的漏洞利用之前以類似方式針對以太坊虛榮地址的黑客攻擊，以褻瀆工具作為共同點。

黑客將 732 ETH 轉移到 Tornado Cash

領先的安全實體 PeckShield 通過其 PeckShieldAlert chrome 擴展的官方 Twitter 帳戶發現了該漏洞。 該公司將加密貨幣社區的注意力轉移到了大約 732 ETH 的轉移上（相對於截至發稿時的現行匯率，價值 96.6 萬美元）。

#PeckShieldAlert 似乎價值 95 萬美元的加密貨幣已被 0x9731F 從使用名為 Profanity 的工具生成的以太坊「虛地址」中竊取。 剝削者已經將約 732 美元的 ETH 轉移到 Mixer pic.twitter.com/QOZfnE49H4

— PeckShieldAlert (@PeckShieldAlert) 2022 年 9 月 26 日

為了隱藏其蹤跡，參與利用的錢包地址 0x9731F 將被盜資金轉移到了 OFAC 批准的 Tornado Cash Mixer。 黑客以連續的方式將資金轉移到 Tornado Cash。 截至發稿時，該個人已經清空了錢包，餘額為 0.05 ETH。

在使用 Profanity 生成的其他幾個虛榮地址在一次漏洞利用中損失了超過 300 萬美元之後不久，黑客就發生了。 上周，有關黑客攻擊導致 330 萬美元損失的報道浮出水面。 受影響的地址似乎是使用褻瀆語言生成的。

褻瀆工具似乎存在安全問題

上周的漏洞利用是在去中心化交易所聚合器 1inch 多次呼籲謹慎之後，突出了褻瀆的漏洞。 1inch 通過 Twitter 發出警告，要求投資者將他們的資金轉移到其他地方的褻瀆地址。

根據 1inch 的說法，Profanity 使用 32 位向量生成 256 位種子的做法很容易使其受到攻擊。 9 月 18 日出現的黑客攻擊報告是在 1 英寸警告發出三天後發布的。

虛榮地址通常是包含用戶選擇的個性化短語的錢包地址。 用戶使用 Vanity-ETH 和 Profanity 等工具生成這些地址。 儘管如此，Profanity 似乎存在漏洞問題。

該工具的一位開發人員建議人們不要使用它，理由是安全問題，因為他指出他已經放棄了該項目。 正如 Coingape 之前報道的那樣，做市商 Wintermute 最近遭受了黑客攻擊。 顯然，由於褻瀆漏洞導致的私鑰泄露，該漏洞是可能的。