Einem Hacker gelang es, mit 732 ETH im Wert von rund 950.000 US-Dollar aus einer Krypto-Wallet davonzukommen.
Interessanterweise enthüllte die Blockchain-Sicherheitsfirma PeckShield, dass der Diebstahl über denselben Vanity-Adress-Hack ausgeführt wurde, der mit dem in Großbritannien ansässigen Krypto-Marktmacher Wintermute verbunden war.
- On-Chain Daten schlug vor, dass der Hacker die gestohlenen Gelder in den von der OFAC sanktionierten Krypto-Mischbecher Tornado Cash verschoben hat.
- Der neueste Exploit kommt Tage nach dem dezentralisierten Finanzaggregator 1inc zuerst entdeckt eine schwerwiegende Schwachstelle im Profanity-Tool und gab an, dass Benutzergelder nach einem potenziellen Exploit verloren gehen könnten.
- Profanity wurde 2017 eingeführt und ist ein Tool, das entwickelt wurde, um es zu ermöglichen Ethereum Benutzer können „Vanity-Adressen“ erstellen, bei denen es sich im Wesentlichen um benutzerdefinierte Krypto-Geldbörsen mit identifizierbaren Namen oder Nummern handelt.
- Laut dem Bericht von 1inch verwendet der Vanity-Adressgenerator einen zufälligen 32-Bit-Vektor, um 256-Bit-Privatschlüssel zu erzeugen, wodurch er unsicher wird.
- Der Adressgenerator von Profanity wurde vor einigen Jahren von seinen Entwicklern aufgegeben, nachdem grundlegende Sicherheitsprobleme bei der Generierung privater Schlüssel festgestellt wurden.
- Kurz nach dem Sicherheitsbericht von 1inch, einem Hacker Stahl Kryptowährungen im Wert von 3,3 Millionen Dollar von mehreren Ethereum Adressen, die letzte Woche mit dem Tool generiert wurden.
- Der Wintermut Ausbeuten kam als nächstes, bei dem die Täter dezentralisierte Finanzoperationen kompromittieren, während die zentralisierten Finanz- und Over-the-Counter-Vertikalen sicher waren.
- Dem Bericht zufolge wurden in über 13 Transaktionen mehr als 162.000 US-Dollar gestohlen. Es wurde spekuliert, dass der Exploit durch einen Brute-Force-Angriff auf die Profanity-Brieftasche entstanden ist.
