Obszönitäts-Exploit geht weiter, während Hacker weitere 732 ETH aus der Krypto-Geldbörse entziehen

Einem Hacker gelang es, mit 732 ETH im Wert von rund 950,000 US-Dollar aus einer Krypto-Wallet davonzukommen.

Interessanterweise enthüllte die Blockchain-Sicherheitsfirma PeckShield, dass der Diebstahl über denselben Vanity-Adress-Hack ausgeführt wurde, der mit dem in Großbritannien ansässigen Krypto-Marktmacher Wintermute verbunden war.

• An der Kette technische Daten schlug vor, dass der Hacker die gestohlenen Gelder in den von der OFAC sanktionierten Krypto-Mischbecher Tornado Cash verschoben hat.
• Der neueste Exploit kommt Tage nach dem dezentralisierten Finanzaggregator 1inc zuerst entdeckt eine schwerwiegende Schwachstelle im Profanity-Tool und gab an, dass Benutzergelder nach einem potenziellen Exploit verloren gehen könnten.
• Profanity wurde 2017 eingeführt und ist ein Tool, mit dem Ethereum-Benutzer „Vanity-Adressen“ erstellen können, bei denen es sich im Wesentlichen um benutzerdefinierte Krypto-Geldbörsen mit identifizierbaren Namen oder Nummern handelt.
• Laut dem Bericht von 1inch verwendet der Vanity-Adressgenerator einen zufälligen 32-Bit-Vektor, um 256-Bit-Privatschlüssel zu erzeugen, wodurch er unsicher wird.
• Der Adressgenerator von Profanity wurde vor einigen Jahren von seinen Entwicklern aufgegeben, nachdem grundlegende Sicherheitsprobleme bei der Generierung privater Schlüssel festgestellt wurden.
• Kurz nach dem Sicherheitsbericht von 1inch, einem Hacker Tisch Kryptowährungen im Wert von 3.3 Millionen US-Dollar von mehreren Ethereum-Adressen, die letzte Woche mit dem Tool generiert wurden.
• Der Wintermut ausbeuten kam als nächstes, bei dem die Täter dezentralisierte Finanzoperationen kompromittieren, während die zentralisierten Finanz- und Over-the-Counter-Vertikalen sicher waren.
• Dem Bericht zufolge wurden in über 162 Transaktionen mehr als 13 US-Dollar gestohlen. Es wurde spekuliert, dass der Exploit durch einen Brute-Force-Angriff auf die Profanity-Brieftasche entstanden ist.