Հայհոյանքի գործիքի խոցելիությունը սպառում է 3.3 միլիոն դոլար՝ չնայած 1 դյույմ նախազգուշացմանը

Ապակենտրոնացված փոխանակման ագրեգատոր 1inch Network-ը նախազգուշացում է տվել կրիպտո ներդրողներին այն բանից հետո, երբ հայտնաբերել է խոցելիություն Profanity-ում՝ Ethereum-ում (ETH) ունայնության հասցեների ստեղծման գործիք: Չնայած ակտիվ նախազգուշացմանը, ըստ երևույթին, հաքերները կարողացել են խլել 3.3 միլիոն դոլար արժողությամբ կրիպտոարժույթները:

Սեպտեմբերի 15-ին 1Inch-ը բացահայտեց Անվտանգության բացակայությունը Phanity-ի օգտագործման մեջ, քանի որ այն օգտագործում էր պատահական 32-բիթանոց վեկտոր՝ 256-բիթանոց մասնավոր բանալիներ սերմացնելու համար: Հետագա հետաքննությունները մատնանշեցին անորոշ հասցեների ստեղծման անորոշությունը՝ ենթադրելով, որ Profanity դրամապանակները գաղտնի կոտրվել են: Նախազգուշացումը հնչել է թվիթերի տեսքով, ինչպես ցույց է տրված ստորև:

ՓԱԶԵՔ, ՀԻՄԱՐՆԵՐ

⚠️ Սփոյլեր․ Ձեր բոլոր ակտիվները փոխանցեք այլ դրամապանակի ASAP-ին:

➡️ Կարդալ ավելին. https://t.co/oczK6tlEqG#Etereum #crypto # խոցելիություն # 1 դյույմ

- 1 դյույմ ցանց (@1 դյույմ) Սեպտեմբեր 15, 2022

Բլոկչեյնի հետաքննիչ ZachXBT-ի հետագա հետաքննությունը ցույց տվեց, որ խոցելիության հաջող շահագործումը թույլ է տվել հաքերներին 3.3 միլիոն դոլար ծախսել կրիպտո:

Ըստ երևույթին, 3.3 միլիոն դոլար արժողությամբ կրիպտո-ն շահագործվել է 0x6ae-ի կողմից այս խոցելիությունից:

Հետաքրքիր է, որ Indexed Finance Exploiter-ը առաջին հասցեն էր, որը ցամաքեցրեց 0x6ae-ը:

Հարձակվողների հասցեն.
0x6AE09AC63487FCf63117A6D6FAFa894473d47b93 https://t.co/gnQHHytI1m pic.twitter.com/5TYccNIpdq

— ZachXBT (@zachxbt) Սեպտեմբեր 17, 2022

Ավելին, ZachXBT-ն օգնեց օգտվողին խնայել ավելի քան 1.2 միլիոն դոլար կրիպտո և չփոխարինելի նշաններ (NFT) օգտատիրոջ դրամապանակին մուտք գործած հաքերի մասին ահազանգելուց հետո: Բացահայտումից հետո բազմաթիվ օգտատերեր հաստատեցին, որ իրենց միջոցները անվտանգ են, որպես մեկը ասել:

«Wtf հարձակումից 6 ժամ անց իմ հասցեները դեռևս խոցելի էին, բայց հարձակվողն ինձ չե՞ն ջնջել: ուներ 55 հազար ռիսկի տակ, lol»

Այնուամենայնիվ, հաքերները հակված են հարձակվել ավելի մեծ դրամապանակների վրա՝ նախքան ավելի փոքր արժեք ունեցող դրամապանակներ անցնելը: Այն օգտատերերին, ովքեր տիրապետում են «Անպարկեշտություն» գործիքի միջոցով ստեղծված դրամապանակի հասցեներին, խորհուրդ է տրվել «Շտապեք փոխանցել ձեր բոլոր ակտիվները մեկ այլ դրամապանակ»: 1 դյույմով:

Related: Իրավապահ մարմինները Chainalysis-ի օգնությամբ վերականգնում են 30 միլիոն դոլար Ronin Bridge-ի կոտրումից

Թեև որոշ հաքերներ նախընտրում են կրիպտո դրամապանակներին անօրինական մուտք գործելուց հետո օգտատերերի միջոցները սպառելու ավանդական մեթոդը, մյուսները փորձում են նոր ուղիներ խաբել ներդրողներին՝ կիսելու իրենց անձնական բանալիները:

Վերջին նորարարական խարդախություններից մեկը ներառում էր ա YouTube-ի ալիք՝ Իլոն Մասկի հորինված տեսանյութերը նվագարկելու համար կրիպտոարժույթների քննարկում. Սեպտեմբերի 3-ին Հարավային Կորեայի կառավարության YouTube ալիքը մի պահ կոտրվեց և վերանվանվեց կրիպտո-առնչվող տեսանյութերի ուղիղ հեռարձակումների տարածման համար:

«YouTube»-ի ալիքի վտանգված ID-ն և գաղտնաբառը հայտնաբերվել են որպես հաքերային հարձակման հիմնական պատճառ: