Ապակենտրոնացված փոխանակման ագրեգատոր 1inch սեպտեմբերի 15-ին պնդել է, որ լուրջ խոցելիություն է հայտնաբերել Ethereum ունայնության հասցեի ստեղծման գործիք Հայհոյանք. Սա կարող է վտանգի տակ դնել միլիոնավոր դոլարների օգտատերերի գումարները:
1inch հիմնադիր և գործադիր տնօրեն Անտոն Բուկովը զգուշացրել է ethereum-ի օգտագործողներին ա ծլվլոց որ «միջոցները Սաֆու չեն», ծպտյալ լեզվով օգտագործվում է արտահայտելու, որ օգտագործողի միջոցները կորցնելու վտանգի տակ են թալանել կամ շահագործել.
«Ձեր բոլոր ակտիվները փոխանցեք մեկ ուրիշին դրամապանակ որքան հնարավոր է շուտ», - ավելի ուշ ասաց 1inch Network-ը ա անվտանգություն հաշվետվություն. «Եթե դուք օգտագործել եք Phanity-ն ունայնության խելացի պայմանագրի հասցե ստանալու համար, համոզվեք, որ փոխեք այդ խելացի պայմանագրի սեփականատերերին»:
Հարյուր միլիոնավոր դոլարներ վտանգի տակ
Հայհոյանքը գործիք է, որը թույլ է տալիս Ethereum-ի օգտատերերին ստեղծել «ունայնության հասցեներ», հատուկ կրիպտո դրամապանակների տեսակ, որոնք պարունակում են ճանաչելի անուններ կամ թվեր իրենց ներսում: Հայտնի գործիքը գործարկվել է 2017 թվականին:
Իր զեկույցում 1inch-ը բացատրել է, որ Profanity-ում ստեղծված հասցեների մասնավոր բանալիները կարող են հաշվարկվել կոպիտ ուժային հարձակումների միջոցով: Այն պնդում էր խոցելիությունը հնարավոր է, որ հաքերներին թույլ է տվել տարիներ շարունակ «գաղտնի» միլիոնավոր դոլարներ հանել Profanity-ի օգտատերերի դրամապանակներից:
«1 դյույմ ներդրողները դեռ փորձում են պարզել բոլոր ունայնության հասցեները, որոնք կոտրվել են», - ասաց հանդերձանքը ՝ հավելելով.
«Դա պարզ խնդիր չէ, բայց այս պահին թվում է, թե տասնյակ միլիոնավոր դոլարներ կրիպտոարժույթով կարող են գողացվել, եթե ոչ հարյուրավոր միլիոններ: Մի լավ բան այն է, որ հաքերների ապացույցները հասանելի են շղթայում ընդմիշտ»:
Հայհոյանքներ մշակող. մի օգտագործեք այս գործիքը:
Հայհոյանք անանուն ծրագրավորող, ով Github-ում օգտագործում է «johguse» մականունը, ասել որ նրանք «լքեցին» նախագիծը մի քանի տարի առաջ՝ պարզելով «անվտանգության հիմնարար խնդիրների մասին մասնավոր բանալիների ստեղծման մեջ»։
«Ես խստորեն խորհուրդ եմ տալիս չօգտագործել այս գործիքն իր ներկայիս վիճակում: Կոդը թարմացումներ չի ստանա, և ես այն թողել եմ անհամադրելի վիճակում: Օգտագործեք այլ բան»: ծրագրավորողը հավելեց.
Ethereum-ը օգտագործում է հանրային և մասնավոր ստեղների համադրություն՝ դրամապանակի հասցեներ ստեղծելու համար՝ պատահական այֆան-թվային նիշերի երկար ցուցակ: Նրանք, ովքեր ունեն հասցեի մասնավոր բանալի, կարող են թույլատրել դրամական միջոցների փոխանցումը մի հաշվից մյուսը՝ ապացուցելով, որ իրենց են պատկանում այդ գումարը:
Ունայնության հասցեները, սակայն, ստեղծվում են մի փոքր այլ կերպ: 1inch-ը մանրամասնում էր, որ Profanity-ը՝ հայտնի և «բարձր արդյունավետ» գործիքը, թույլ է տալիս օգտատերերին վայրկյանում ստեղծել միլիոնավոր հասցեներ և որոնել տառերի և թվերի այն տողերը, որոնք օգտատերերը պահանջում են դրամապանակի հասցեով:
1inch-ն ասաց, որ պրոֆանիթի կողմից հասցեների ստեղծման համար օգտագործվող մեթոդը անխոհեմ չէ, և որ ունայն հասցեներից հանրային բանալիները կարող են հաշվարկվել կոպիտ ուժի հարձակումներով:
«Մի քանի օր առաջ 1 դյույմ չափով մասնակիցները ձեռք բերեցին հայեցակարգի ապացույցի ծածկագիր, որը նրանց թույլ էր տալիս վերականգնել անձնական բանալիներ ցանկացած անիմաստ հասցեից, որը ստեղծվել էր Profanity-ով, գրեթե նույն պահին, երբ պահանջվում էր այդ ունայնության հասցեն ստեղծելու համար», - բացատրվում է այն:
Հրաժարում պատասխանատվությունից
Մեր կայքում պարունակվող ողջ տեղեկատվությունը հրապարակվում է բարեխղճորեն և միայն ընդհանուր տեղեկատվական նպատակներով: Actionանկացած գործողություն, որը ընթերցողը ձեռնարկում է մեր կայքում հայտնաբերված տեղեկատվության նկատմամբ, խստորեն իրենց ռիսկի տակ է:
Աղբյուր՝ https://beincrypto.com/1inch-severe-vulnerability-ethereum-vanity-address-tool-risks-millions-dollars/