隨著黑客從 Crypto Wallet 中竊取另外 732 ETH,髒話利用仍在繼續



一名黑客設法從一個加密錢包中獲得了價值約 950,000 美元的 732 ETH。

有趣的是,區塊鏈安全公司 PeckShield 透露,盜竊是通過與英國加密貨幣製造商 Wintermute 相關的同一個虛榮地址黑客進行的。

  • 鏈上的數據表明,黑客已將被盜資金轉移到 OFAC Tornado Cash 批准的加密貨幣混合杯中。
  • 在去中心化金融聚合器 1inc 首次發現Profanity 工具中的一個嚴重漏洞並聲稱用戶的資金在潛在的利用之後有丟失的風險之後幾天,最新的利用就出現了。
  • Profanity 於 2017 年推出,是一種旨在讓以太坊用戶創建“禮節地址”的工具,這些地址本質上是個性化的加密錢包,其中包含可識別的姓名或數字。
  • 根據 1inch 的報告,虛榮地址生成器使用 32 位隨機向量來播種 256 位私鑰,因此很危險。
  • 幾年前,Profanity 的地址生成器在他們發現生成私鑰的基本安全問題後被其開發人員拋棄。
  • 在 1 英寸安全報告發布後不久,一名黑客從上週使用該工俱生成的幾個以太坊地址竊取了價值 330 萬美元的加密貨幣。
  • 接下來是 Wintermute 漏洞,其中犯罪者破壞了去中心化金融業務,而集中式金融和場外交易垂直市場是安全的。
  • 根據該報告,超過 162,000 美元在超過 13 筆交易中被盜。據推測,該漏洞是從對 Profanity 產品組合的暴力攻擊中洩露出來的。

隨著黑客從 Crypto Wallet 下載另一個 732 ETH首次出現在CryptoPotato上,Profanity Exploit 帖子仍在繼續。