由於加密貨幣行業擴大了增長,它已成為黑客最喜歡進行攻擊的地方。通過褻瀆工俱生成的以太坊虛榮地址現在已成為欺騙數百萬加密貨幣用戶的終極漏洞。
據市場洞察公司Etherscan稱,通過 Profanity 工具創建的自定義以太坊地址被一名黑客入侵,該黑客從多個自定義 ETH 地址竊取了近 330 萬美元。
相關閱讀: 加密貨幣交易公司 Wintermute 遭黑客攻擊 1.6 億美元
跟踪黑客活動的專家 ZachXBT 首次發現並報告了從 9 月 16 日開始的違規行為。匿名調查員還保留了價值 120 萬美元的用戶的 NFT,該用戶在收到通知後將其資產從虛名地址轉移。
禮貌的地址就像是一個黃金數量的車輛,摩托車手為了炫耀而付出了很多。可能,虛榮地址意味著您的姓名或所需信息顯示為通過 Profanity 等工具創建的獨特地址。
1寸粗俗漏洞利用前暴露
值得注意的是,之前建議使用該工具的去中心化交易所聚合器 1Inch 在黑客攻擊之前告知社區,虛地址具有更高的漏洞。在上週發布的報告中,該公司建議用戶從使用 Profanity 製作的錢包地址轉移資金。
1Inch 表示,褻瀆成為一秒鐘內生成數百萬個地址的重要工具,更廣泛的加密貨幣社區正在使用它。但隨後 1Inch 的貢獻者發現,所使用的程序並非完美無缺,而且容易被利用。
專家指出,該工具的程序使用 32 位向量來生成 256 位代碼,即所謂的私鑰。這個過程在關係中被認為是不安全的。報告內容如下;
1inch 貢獻者檢查了流行網絡上最富有的虛榮地址,並得出結論,其中大多數不是由褻瀆工具創建的。但褻瀆是最流行的工具之一,因為它的效率很高。不幸的是,這只能意味著 Profanity 的大部分錢包都被秘密入侵了。
以太坊的價格目前交易在 1,300 美元以上。 |資料來源:來自TradingView.com的 ETHUSD 價格走勢圖 Hacker 在 1 英寸比率後兌現贓款
據 ZachXBT 稱,在 1Inch 報告暴露漏洞後不久,黑客就從目標錢包的地址中抽走了資金。然後,黑客將被盜資金轉移到一個新的以太坊地址。
ZenGo 的首席技術辦公室兼安全主管 Tal Be'eryBe'ery對違規行為發表了評論;
“攻擊者似乎利用了這個漏洞,試圖在漏洞被發現之前找到盡可能多的由粗俗生成的易受攻擊的虛榮地址的私鑰。一旦公開暴露 1 英寸,攻擊者就會在幾分鐘內從更多的虛榮地址兌現。
相關閱讀: 加密貨幣市場看跌情緒使投資者重返穩定幣
此外,Profanity 開發人員還警告用戶幾年前他在代碼中發現的漏洞。開發人員在 GitHub 上強調了這些問題並放棄了該項目,表明該工具的當前狀態不能安全使用。
來自Pixabay的特色圖片和來自TradingView.com的圖表