Эксплуатация Banish продолжается, поскольку хакеры сливают еще 732 ETH из Crypto Wallet

Хакеру удалось украсть 732 ETH на сумму около 950 000 долларов из криптокошелька.

Интересно, что компания по обеспечению безопасности блокчейна PeckShield сообщила, что кража была осуществлена ​​с помощью того же взлома адресов тщеславия, который был связан с британским производителем криптовалют Wintermute.

• Данные в сети предполагают, что хакер перевел украденные средства на санкционированный OFAC криптомиксер Tornado Cash.
• Последний эксплойт появился через несколько дней после того, как децентрализованный финансовый агрегатор 1inc впервые обнаружил серьезную уязвимость в своем инструменте Profanity и заявил, что средства пользователей могут быть потеряны в результате потенциального эксплойта.
• Запущенный в 2017 году, Profanity — это инструмент, позволяющий пользователям Ethereum создавать «тщеславные адреса», которые по сути представляют собой настраиваемые криптокошельки с идентифицируемыми именами или номерами в них.
• Согласно отчету 1inch, генератор тщеславных адресов использует случайный 32-битный вектор для установки 256-битных закрытых ключей, что делает его небезопасным.
• Генератор адресов Profanity был заброшен его разработчиками несколько лет назад после обнаружения фундаментальных проблем безопасности при генерации закрытых ключей.
• Вскоре после отчета о безопасности от 1inch хакер украл 3,3 миллиона долларов в криптовалютах с нескольких адресов Ethereum, сгенерированных с помощью этого инструмента на прошлой неделе.
• Затем последовал эксплойт Wintermute, когда злоумышленники скомпрометировали децентрализованные финансовые операции, в то время как централизованные финансы и внебиржевые вертикали были в безопасности.
• Согласно отчету, было украдено более 162 тысяч долларов в ходе более чем 13 транзакций. Предполагалось, что эксплойт произошел в результате грубой атаки на кошелек Profanity.