Un hacker è riuscito a farla franca con 732 ETH del valore di circa $ 950.000 da un portafoglio crittografico.
È interessante notare che la società di sicurezza blockchain PeckShield ha rivelato che il furto è stato effettuato tramite lo stesso hack di vanity address collegato al produttore di criptovalute con sede nel Regno Unito Wintermute.
- I dati sulla catena suggerivano che l'hacker avesse trasferito i fondi rubati al bicchiere di miscelazione crittografico approvato dall'OFAC Tornado Cash.
- L'ultimo exploit arriva pochi giorni dopo che l'aggregatore finanziario decentralizzato 1inc ha scoperto per la prima volta una grave vulnerabilità nello strumento Profanity e ha affermato che i fondi degli utenti sono a rischio di perdita a seguito di un potenziale exploit.
- Lanciato nel 2017, Profanity è uno strumento progettato per consentire agli utenti di Ethereum di creare "indirizzi di cortesia", che sono essenzialmente portafogli crittografici personalizzati con nomi o numeri identificabili al loro interno.
- Secondo il rapporto di 1inch, il generatore di vanity address utilizza un vettore casuale a 32 bit per eseguire il seeding di chiavi private a 256 bit, rendendolo così pericoloso.
- Il generatore di indirizzi di Profanity è stato abbandonato dai suoi sviluppatori alcuni anni fa dopo aver rilevato problemi di sicurezza fondamentali nella generazione di chiavi private.
- Poco dopo il rapporto sulla sicurezza di 1inch, un hacker ha rubato 3,3 milioni di dollari di criptovalute da diversi indirizzi Ethereum generati con lo strumento la scorsa settimana.
- Successivamente è arrivato l' exploit Wintermute, in cui i perpetratori hanno compromesso le operazioni di finanza decentralizzata mentre la finanza centralizzata e le verticali da banco erano al sicuro.
- Secondo il rapporto, sono stati rubati più di $ 162k in oltre 13 transazioni. Si ipotizza che l'exploit sia trapelato da un attacco di forza bruta al portafoglio di Profanity.
Il post Profanity Exploit continua mentre gli hacker scaricano un altro 732 ETH da Crypto Wallet è apparso per la prima volta su CryptoPotato .