Dezentraler Austauschaggregator 1inch behauptete am 15. September, eine schwere Schwachstelle in entdeckt zu haben Ethereum Tool zum Generieren von Vanity-Adressen Profanity. Dies birgt das Potenzial, Millionen von Dollar an Benutzergeldern aufs Spiel zu setzen.
1inch-Gründer und CEO Anton Bukov warnte Ethereum-Benutzer in a Tweet dass „Gelder nicht Safu sind“, Krypto-Jargon, der verwendet wird, um auszudrücken, dass Benutzergelder nach a hacken oder ausnutzen.
„Übertragen Sie Ihr gesamtes Vermögen an einen anderen Brieftasche so schnell wie möglich“, sagte 1inch Network später in a Sicherheitdienst berichten. „Wenn Sie Profanity verwendet haben, um eine Vanity-Smart-Contract-Adresse zu erhalten, stellen Sie sicher, dass Sie die Eigentümer dieses Smart-Contracts ändern.“
Hunderte Millionen Dollar in Gefahr
Profanity ist ein Tool, das es Ethereum-Benutzern ermöglicht, „Vanity-Adressen“ zu erstellen, eine Art von benutzerdefinierten Krypto-Geldbörsen, die erkennbare Namen oder Nummern enthalten. Das beliebte Tool wurde irgendwann im Jahr 2017 eingeführt.
In seinem Bericht erklärte 1inch, dass die privaten Schlüssel zu Adressen, die auf Profanity generiert wurden, mithilfe von Brute-Force-Angriffen berechnet werden könnten. Es behauptete die Verwundbarkeit Möglicherweise haben Hacker jahrelang „heimlich“ Millionen von Dollar aus den Brieftaschen von Profanity-Benutzern abgezogen.
„1-Zoll-Mitarbeiter versuchen immer noch, alle Vanity-Adressen zu ermitteln, die gehackt wurden“, sagte das Team und fügte hinzu:
„Es ist keine einfache Aufgabe, aber zu diesem Zeitpunkt sieht es so aus, als könnten zig Millionen Dollar in Kryptowährung gestohlen werden, wenn nicht sogar Hunderte Millionen. Eine gute Sache ist, dass Beweise für Hacks für immer in der Kette verfügbar sind.“
Profanity-Entwickler: Verwenden Sie dieses Tool nicht!
Anonymer Profanity-Entwickler, der auf Github den Spitznamen „johguse“ trägt, sagte dass sie das Projekt vor einigen Jahren „aufgegeben“ haben, nachdem sie von „grundlegenden Sicherheitsproblemen bei der Generierung privater Schlüssel“ erfahren hatten.
„Ich rate dringend davon ab, dieses Tool in seinem jetzigen Zustand zu verwenden. Der Code erhält keine Updates und ich habe ihn in einem nicht kompilierbaren Zustand belassen. Verwenden Sie etwas anderes!“ fügte der Entwickler hinzu.
Ethereum verwendet eine Kombination aus öffentlichen und privaten Schlüsseln, um Wallet-Adressen zu generieren – eine lange Liste zufälliger alphanumerischer Zeichen. Diejenigen, die den privaten Schlüssel zu einer Adresse haben, können die Überweisung von Geldern von einem Konto auf ein anderes autorisieren und beweisen, dass sie das Geld besitzen.
Vanity-Adressen werden jedoch etwas anders generiert. 1inch erläuterte, dass Profanity, ein beliebtes und „hocheffizientes“ Tool, es Benutzern ermöglichte, Millionen von Adressen pro Sekunde zu erstellen, und nach den Buchstaben- und Zahlenfolgen suchte, die von Benutzern für eine maßgeschneiderte Brieftaschenadresse angefordert wurden.
1inch sagte, die von Profanity verwendete Methode zur Generierung der Adressen sei nicht narrensicher und öffentliche Schlüssel aus Vanity-Adressen könnten mit Brute-Force-Angriffen berechnet werden.
„Vor einigen Tagen haben 1-Zoll-Mitwirkende einen Proof-of-Concept-Code erhalten, der es ihnen ermöglicht, private Schlüssel von jeder mit Profanity generierten Vanity-Adresse fast zur gleichen Zeit wiederherzustellen, die zum Generieren dieser Vanity-Adresse erforderlich war“, erklärte es.
Haftungsausschluss
Alle auf unserer Website enthaltenen Informationen werden in gutem Glauben und nur zu allgemeinen Informationszwecken veröffentlicht. Alle Maßnahmen, die der Leser in Bezug auf die auf unserer Website enthaltenen Informationen ergreift, erfolgen ausschließlich auf eigenes Risiko.
Quelle: https://beincrypto.com/1inch-severe-vulnerability-ethereum-vanity-address-tool-risks-millions-dollars/