Ապակենտրոնացված փոխանակման ագրեգատոր 1inch Network-ը նախազգուշացում է տվել կրիպտո ներդրողներին այն բանից հետո, երբ հայտնաբերել է խոցելիություն Profanity-ում՝ Ethereum-ում (ETH) ունայնության հասցեների ստեղծման գործիք: Չնայած ակտիվ նախազգուշացմանը, ըստ երևույթին, հաքերները կարողացել են խլել 3.3 միլիոն դոլար արժողությամբ կրիպտոարժույթները:
Սեպտեմբերի 15-ին 1Inch-ը բացահայտեց Անվտանգության բացակայությունը Phanity-ի օգտագործման մեջ, քանի որ այն օգտագործում էր պատահական 32-բիթանոց վեկտոր՝ 256-բիթանոց մասնավոր բանալիներ սերմացնելու համար: Հետագա հետաքննությունները մատնանշեցին անորոշ հասցեների ստեղծման անորոշությունը՝ ենթադրելով, որ Profanity դրամապանակները գաղտնի կոտրվել են: Նախազգուշացումը հնչել է թվիթերի տեսքով, ինչպես ցույց է տրված ստորև:
ՓԱԶԵՔ, ՀԻՄԱՐՆԵՐ
⚠️ Սփոյլեր․ Ձեր բոլոր ակտիվները փոխանցեք այլ դրամապանակի ASAP-ին:
➡️ Կարդալ ավելին. https://t.co/oczK6tlEqG#Etereum #crypto # խոցելիություն # 1 դյույմ
- 1 դյույմ ցանց (@1 դյույմ) Սեպտեմբեր 15, 2022
Բլոկչեյնի հետաքննիչ ZachXBT-ի հետագա հետաքննությունը ցույց տվեց, որ խոցելիության հաջող շահագործումը թույլ է տվել հաքերներին 3.3 միլիոն դոլար ծախսել կրիպտո:
Ըստ երևույթին, 3.3 միլիոն դոլար արժողությամբ կրիպտո-ն շահագործվել է 0x6ae-ի կողմից այս խոցելիությունից:
Հետաքրքիր է, որ Indexed Finance Exploiter-ը առաջին հասցեն էր, որը ցամաքեցրեց 0x6ae-ը:
Հարձակվողների հասցեն.
0x6AE09AC63487FCf63117A6D6FAFa894473d47b93 https://t.co/gnQHHytI1m pic.twitter.com/5TYccNIpdq— ZachXBT (@zachxbt) Սեպտեմբեր 17, 2022
Ավելին, ZachXBT-ն օգնեց օգտվողին խնայել ավելի քան 1.2 միլիոն դոլար կրիպտո և չփոխարինելի նշաններ (NFT) օգտատիրոջ դրամապանակին մուտք գործած հաքերի մասին ահազանգելուց հետո: Բացահայտումից հետո բազմաթիվ օգտատերեր հաստատեցին, որ իրենց միջոցները անվտանգ են, որպես մեկը ասել:
«Wtf հարձակումից 6 ժամ անց իմ հասցեները դեռևս խոցելի էին, բայց հարձակվողն ինձ չե՞ն ջնջել: ուներ 55 հազար ռիսկի տակ, lol»
Այնուամենայնիվ, հաքերները հակված են հարձակվել ավելի մեծ դրամապանակների վրա՝ նախքան ավելի փոքր արժեք ունեցող դրամապանակներ անցնելը: Այն օգտատերերին, ովքեր տիրապետում են «Անպարկեշտություն» գործիքի միջոցով ստեղծված դրամապանակի հասցեներին, խորհուրդ է տրվել «Շտապեք փոխանցել ձեր բոլոր ակտիվները մեկ այլ դրամապանակ»: 1 դյույմով:
Թեև որոշ հաքերներ նախընտրում են կրիպտո դրամապանակներին անօրինական մուտք գործելուց հետո օգտատերերի միջոցները սպառելու ավանդական մեթոդը, մյուսները փորձում են նոր ուղիներ խաբել ներդրողներին՝ կիսելու իրենց անձնական բանալիները:
Վերջին նորարարական խարդախություններից մեկը ներառում էր ա YouTube-ի ալիք՝ Իլոն Մասկի հորինված տեսանյութերը նվագարկելու համար կրիպտոարժույթների քննարկում. Սեպտեմբերի 3-ին Հարավային Կորեայի կառավարության YouTube ալիքը մի պահ կոտրվեց և վերանվանվեց կրիպտո-առնչվող տեսանյութերի ուղիղ հեռարձակումների տարածման համար:
«YouTube»-ի ալիքի վտանգված ID-ն և գաղտնաբառը հայտնաբերվել են որպես հաքերային հարձակման հիմնական պատճառ:
Աղբյուր՝ https://cointelegraph.com/news/profanity-tool-vulnerability-drains-3-3m-despite-1inch-warning