Орталықтандырылмаған биржа агрегаторы 1inch Network Profanity, Ethereum-да осалдықты анықтағаннан кейін крипто инвесторларына ескерту жасады (ETH) бос мекен-жай жасау құралы. Белсенді ескертуге қарамастан, хакерлер құны 3.3 миллион доллар болатын криптовалюталарды жеңе алды.
15 қыркүйекте 1Inch профанитті пайдалануда қауіпсіздіктің жоқтығын анықтады, себебі ол 32 биттік жеке кілттерді енгізу үшін кездейсоқ 256 биттік векторды пайдаланды. Әрі қарай жүргізілген зерттеулер жалған мекенжайларды жасаудағы екіұштылықты көрсетіп, Profanity әмияндары жасырын түрде бұзылған деген болжам жасады. Ескерту төменде көрсетілгендей твит түрінде келді.
ЖҮГІРІҢІЗ, ақымақтар
⚠️ Спойлер: Әмиян мекенжайыңыз балағат сөз құралы арқылы жасалған болса, сіздің ақшаңыз SAFU ЕМЕС. Барлық активтеріңізді тез арада басқа әмиянға аударыңыз!
➡️ Толығырақ: https://t.co/oczK6tlEqGМен #Ethere #crypto #осалдық # 1дюйм
- 1 дюймдік желі (@1 дюйм) Қыркүйек 15, 2022
Blockchain зерттеушісі ZachXBT жүргізген кейінгі зерттеу осалдықты сәтті пайдалану хакерлерге криптода 3.3 миллион долларды ағызуға мүмкіндік бергенін көрсетті.
Осы осалдықтан 3.3x0ae 6 миллион долларлық криптографияны пайдаланған көрінеді.
Бір қызығы, Indexed Finance Exploiter 0x6ae жіберген бірінші мекенжай болды.
Шабуылшылардың мекенжайы:
0x6AE09AC63487FCf63117A6D6FAFa894473d47b93 https://t.co/gnQHHytI1m pic.twitter.com/5TYccNIpdq— ZachXBT (@zachxbt) Қыркүйек 17, 2022
Сонымен қатар, ZachXBT пайдаланушыға криптовалюта мен 1.2 миллион доллардан астам үнемдеуге көмектесті өзгермейтін белгілер (NFTs) пайдаланушының әмиянына қол жеткізген хакер туралы ескерткеннен кейін. Ашылғаннан кейін көптеген пайдаланушылар өз қаражаттарының қауіпсіз екенін растады мәлімдеді:
«Шабуылдан кейін 6 сағаттан кейін менің мекенжайларым әлі де осал еді, бірақ шабуылдаушы мені босатты емес пе? 55 мыңға қауіп төнді »
Дегенмен, хакерлер құны аз әмияндарға көшу алдында үлкен әмияндарға шабуыл жасайды. Profanity құралы арқылы жасалған әмиян мекенжайлары бар пайдаланушыларға «Барлық активтеріңізді тезірек басқа әмиянға аударыңыз!» деген кеңес берілді. 1 дюймге.
Кейбір хакерлер криптовалюта әмияндарына заңсыз қол жеткізгеннен кейін пайдаланушылардың қаражатын ағызудың дәстүрлі әдісін қалайды, ал басқалары инвесторларды жеке кілттерін бөлісу үшін алдаудың жаңа жолдарын қарастырады.
Соңғы инновациялық алаяқтықтардың бірі а.-ны бұзумен байланысты болды Илон Масктың ойдан шығарылған бейнелерін ойнатуға арналған YouTube арнасы криптовалюталарды талқылау. 3 қыркүйекте Оңтүстік Корея үкіметінің YouTube арнасы криптоға қатысты бейнелердің тікелей трансляцияларын бөліскені үшін уақытша бұзылып, атауы өзгертілді.
YouTube арнасының бұзылған идентификаторы мен құпия сөзі бұзылудың негізгі себебі ретінде анықталды.
Дереккөз: https://cointelegraph.com/news/profanity-tool-vulnerability-drains-3-3m-dtitude-1inch-warning