一名黑客设法从一个加密钱包中获得了价值约 732 美元的 950,000 ETH。
有趣的是,区块链安全公司 PeckShield 透露,盗窃是通过与英国加密货币做市商 Wintermute 相关的同一个虚荣地址黑客进行的。
- 在链 data 建议黑客将被盗资金转移到 OFAC 批准的加密混合不倒翁 Tornado Cash。
- 最新的利用是在去中心化金融聚合器 1inc 首次出现之后的几天 发现 Profanity 工具中的一个严重漏洞,并指出用户资金在潜在的利用后有损失的风险。
- Profanity 于 2017 年推出,是一种旨在让以太坊用户创建“虚名地址”的工具,这些地址本质上是自定义的加密钱包,其中包含可识别的名称或数字。
- 根据 1inch 的报告,虚地址生成器使用一个随机的 32 位向量来播种 256 位私钥,从而使其不安全。
- 几年前,在检测到私钥生成中的基本安全问题后,亵渎地址生成器被其开发人员抛弃。
- 1inch的安全报告后不久,一名黑客 偷了 上周使用该工具生成的几个以太坊地址价值 3.3 万美元的加密货币。
- 冬寂 利用 接下来是,犯罪者破坏了去中心化金融业务,而集中式金融和场外交易垂直市场是安全的。
- 根据该报告,超过 162 美元在超过 13 笔交易中被盗。 该漏洞被推测是由于对 Profanity 钱包的暴力攻击而产生的。
资料来源:https://cryptopotato.com/profanity-exploit-continues-as-hackers-drain-another-732-eth-from-crypto-wallet/