Орталықтандырылмаған биржалық агрегатор 1inch 15 қыркүйекте елеулі осалдықты анықтады деп мәлімдеген Ethereum бекершілік мекенжайын жасау құралы Profanity. Бұл пайдаланушының миллиондаған доллар ақшасын тәуекелге ұшыратуы мүмкін.
1inch негізін қалаушы және бас директор Антон Буков ethereum қолданушыларын ескертті Tweet «Қаржы Сафу емес» деген криптографиялық лингво пайдаланушы қаражатының келесі әрекеттерден кейін жоғалу қаупі бар екенін білдіру үшін қолданылады. бұзу немесе пайдалану.
«Барлық активтеріңізді басқасына аударыңыз әмияныңызда мүмкіндігінше тезірек», - деді кейінірек 1 дюймдік желі қауіпсіздік есеп. «Егер сіз смарт келісімшарт мекенжайын алу үшін Profanity қолданбасын пайдалансаңыз, осы смарт келісімшарттың иелерін өзгерткеніңізге көз жеткізіңіз.»
Жүздеген миллион доллар тәуекелге барады
Профания — Ethereum пайдаланушыларына олардың ішінде танылатын атаулар немесе сандар бар реттелетін крипто әмияндар түрін, яғни «бос мекенжайларды» жасауға мүмкіндік беретін құрал. Танымал құрал 2017 жылы іске қосылды.
1inch өз есебінде Profanity-те жасалған мекенжайлардың жеке кілттерін дөрекі күш шабуылдары арқылы есептеуге болатынын түсіндірді. Ол талап етті осалдығы Хакерлерге Profanity пайдаланушыларының әмияндарынан миллиондаған долларды жылдар бойы «жасырын» жұлып алуға мүмкіндік берген болуы мүмкін.
«1 дюймдік салымшылар әлі де бұзылған барлық бос орындарды анықтауға тырысуда», - деп қосты киім:
«Бұл қарапайым тапсырма емес, бірақ қазір жүздеген миллион болмаса, ондаған миллион доллар криптовалюта ұрлануы мүмкін сияқты. Бір жақсысы, бұзу дәлелдері желіде мәңгі қол жетімді ».
Қара сөзді әзірлеуші: бұл құралды қолданбаңыз!
Github сайтындағы «johguse» деген атаумен жүретін профанистік анонимді әзірлеуші, айтты олар бірнеше жыл бұрын «жеке кілттерді генерациялаудағы негізгі қауіпсіздік мәселелері» туралы білгеннен кейін жобадан «бас тартқанын» айтты.
«Мен бұл құралды қазіргі күйінде қолданбауға кеңес беремін. Код ешқандай жаңартуларды қабылдамайды және мен оны құрастыру мүмкін емес күйде қалдырдым. Басқа нәрсені қолданыңыз!» әзірлеуші қосты.
Ethereum әмиян мекенжайларын жасау үшін ашық және жеке кілттердің тіркесімін пайдаланады - кездейсоқ әріптік-цифрлық таңбалардың ұзақ тізімі. Мекенжайдың жабық кілті бар адамдар ақшаның иесі екенін дәлелдей отырып, бір шоттан екінші шотқа ақша аударуға рұқсат бере алады.
Дегенмен, бос мекенжайлар басқаша жасалады. 1inch танымал және «өте тиімді» құралы Profanity пайдаланушыларға секундына миллиондаған мекенжайлар жасауға мүмкіндік беретінін және пайдаланушылар әмиянның тапсырыс беру мекенжайын сұраған әріптер мен сандар қатарын іздейтінін егжей-тегжейлі сипаттады.
1inch мекенжайларды жасау үшін Profanity қолданатын әдіс мінсіз емес екенін және бос мекенжайлардағы ашық кілттерді дөрекі күш шабуылдарымен есептеуге болатынын айтты.
«Бірнеше күн бұрын 1 дюймдік үлес қосушылар концепцияны дәлелдейтін кодқа қол жеткізді, бұл оларға Profanity арқылы жасалған кез келген бос мекенжайдан жеке кілттерді қалпына келтіруге мүмкіндік береді, бұл бос мекенжайды жасау үшін қажет болды», - деп түсіндірді ол.
Жауапкершіліктен бас тарту
Біздің веб-сайтта қамтылған барлық ақпарат адал ниетпен және жалпы ақпараттандыру мақсатында ғана жарияланады. Оқырман біздің веб-сайтымыздағы ақпаратты қабылдаған кез-келген іс-әрекет қатерлі түрде өздеріне байланысты.
Дереккөз: https://beincrypto.com/1inch-severe-vulnerability-ethereum-vanity-address-tool-risks-millions-dollars/