Хакеру удалось украсть 732 ETH на сумму около 950 000 долларов из криптокошелька.
Интересно, что компания по обеспечению безопасности блокчейна PeckShield сообщила, что кража была осуществлена с помощью того же взлома адресов тщеславия, который был связан с британским производителем криптовалют Wintermute.
- Данные в сети предполагают, что хакер перевел украденные средства на санкционированный OFAC криптомиксер Tornado Cash.
- Последний эксплойт появился через несколько дней после того, как децентрализованный финансовый агрегатор 1inc впервые обнаружил серьезную уязвимость в своем инструменте Profanity и заявил, что средства пользователей могут быть потеряны в результате потенциального эксплойта.
- Запущенный в 2017 году, Profanity — это инструмент, позволяющий пользователям Ethereum создавать «тщеславные адреса», которые по сути представляют собой настраиваемые криптокошельки с идентифицируемыми именами или номерами в них.
- Согласно отчету 1inch, генератор тщеславных адресов использует случайный 32-битный вектор для установки 256-битных закрытых ключей, что делает его небезопасным.
- Генератор адресов Profanity был заброшен его разработчиками несколько лет назад после обнаружения фундаментальных проблем безопасности при генерации закрытых ключей.
- Вскоре после отчета о безопасности от 1inch хакер украл 3,3 миллиона долларов в криптовалютах с нескольких адресов Ethereum, сгенерированных с помощью этого инструмента на прошлой неделе.
- Затем последовал эксплойт Wintermute, когда злоумышленники скомпрометировали децентрализованные финансовые операции, в то время как централизованные финансы и внебиржевые вертикали были в безопасности.
- Согласно отчету, было украдено более 162 тысяч долларов в ходе более чем 13 транзакций. Предполагалось, что эксплойт произошел в результате грубой атаки на кошелек Profanity.
Binance Free $100 (эксклюзивно): используйте эту ссылку, чтобы зарегистрироваться и получить $100 бесплатно и скидку 10% на Binance Futures в первый месяц. (условия).
Специальное предложение PrimeXBT: используйте эту ссылку, чтобы зарегистрироваться и ввести код POTATO50, чтобы получить до 7000 долларов США на свои депозиты.
Купить крипту на BINANCE и получить ваучер на 100USDT! Успей сейчас, предложение ограничено!