Vanity-Adressen, die mit dem Vanity-Wallet-Adressgenerator von Profanity erstellt wurden, wurden erneut gehackt, was zu Verlusten in Höhe von 966 US-Dollar führte. Der jüngste Exploit folgt einem früheren Hack in ähnlicher Weise, der auf Vanity-Adressen von Ethereum abzielt, mit dem Profanity-Tool als gemeinsamem Nenner.
Der Hacker verschob 732 ETH zu Tornado Cash
Das führende Sicherheitsunternehmen PeckShield deckte den Exploit über das offizielle Twitter-Konto seiner Chrome-Erweiterung PeckShieldAlert auf. Die Firma machte die Krypto-Community auf die Übertragung von etwa 732 ETH (im Wert von 966 $ gegenüber den zum Zeitpunkt der Drucklegung geltenden Kursen) aufmerksam.
#PeckShieldAlert Es scheint, als ob Krypto im Wert von 950 $ von 0x9731F von Ethereums „Vanity-Adresse“ gestohlen wurde, die mit einem Tool namens Profanity generiert wurde. Der Exploiter hat bereits ~732 übertragen $ ETH in Mixer pic.twitter.com/QOZfnE49H4
—PeckShieldAlert (@PeckShieldAlert) 26. September 2022
Als Versuch, seine Spur zu verschleiern, die Wallet-Adresse 0x9731F die an dem Exploit beteiligt waren, übertrugen die gestohlenen Gelder an das sanktionierte OFAC Tornado Cash Rührgerät. Der Hacker führte die Überweisung der Gelder an Tornado Cash sukzessive durch. Die Person hat die Brieftasche zum Zeitpunkt der Drucklegung bereits geleert und ein Guthaben von 0.05 ETH hinterlassen.
Der Hack erfolgt kurz nachdem mehrere andere Vanity-Adressen, die mit Profanity generiert wurden, durch einen Exploit über 3 Millionen US-Dollar verloren haben. Letzte Woche tauchten Berichte über einen Hack auf, der zu einem Verlust von 3.3 Millionen US-Dollar führte. Die betroffenen Adressen scheinen mit Profanity generiert worden zu sein.
Das Obszönitäts-Tool scheint ein Sicherheitsproblem zu haben
Der Exploit von letzter Woche folgte mehreren Aufrufen zur Vorsicht des dezentralen Austauschaggregators 1inch, der die Schwachstellen von Profanity hervorhob. 1inch gab eine Warnung über Twitter heraus und forderte Investoren auf, ihre Gelder an Profanity-Adressen anderswo zu überweisen.
Laut 1inch ist die Praxis von Profanity, einen 32-Bit-Vektor zu verwenden, um 256-Bit-Seed zu generieren, leicht für einen Angriff geeignet. Berichte über den am 18. September aufgetauchten Hack kamen drei Tage nach der 1-Zoll-Warnung.
Vanity-Adressen sind in der Regel Brieftaschenadressen, die vom Benutzer ausgewählte personalisierte Sätze enthalten. Benutzer generieren diese Adressen mit einem Tool wie Vanity-ETH und Profanity. Ungeachtet dessen scheint Profanity ein Schwachstellenproblem zu haben.
Einer der Entwickler des Tools beraten Leute gegen die Verwendung, unter Berufung auf Sicherheitsbedenken, da er feststellt, dass er das Projekt aufgegeben hat. Wie bereits von Coingape, Market Maker, berichtet Winterstumm vor kurzem einen Hack erlitten. Anscheinend war der Exploit aufgrund einer Kompromittierung privater Schlüssel möglich, die aus einer Profanity-Schwachstelle resultierte.
Der präsentierte Inhalt kann die persönliche Meinung des Autors enthalten und unterliegt den Marktbedingungen. Machen Sie Ihre Marktforschung, bevor Sie in Kryptowährungen investieren. Der Autor oder die Veröffentlichung übernimmt keine Verantwortung für Ihren persönlichen finanziellen Verlust.
Quelle: https://coingape.com/hack-profanity-vanity-addresses/