La blasfemia continúa el daño – No hace mucho tiempo, los equipos de 1 pulgada revelaron una falla importante en la herramienta Profanity. Una advertencia que no habrá evitado que los hackers roben millones de dólares en CRIPTOMONEDAS.
Blasfemias: la herramienta detrás de la falla
El 15 de septiembre, los equipos de protocolo 1 pulgada publicó una publicación de blog que revela una falla importante.
Este defecto afecta a la herramienta. Blasfemia. En la práctica, esta herramienta permite generar direcciones personalizadas, también llamadas direcciones de vanidad. Por ejemplo, la dirección 0x000000000000000000000000000000000000muerto es una dirección de vanidad.
Sin embargo, se ha detectado un fallo en el método de generación de estas direcciones que permite regenerar las claves privadas de determinadas direcciones.
Desafortunadamente, esta advertencia no fue suficiente para resolver el problema. De hecho, solo 5 días después de la publicación del artículo, esta falla comenzó a cobrar sus primeras víctimas. empezar
Por lo tanto, la plataforma de creación de mercado Wintermute fue pirateado por una suma de $ 160 millones. De hecho, la plataforma tenía una billetera caliente cuya dirección había sido generada por Profanity.
A través de sus diversas comunicaciones, Wintermute explicó que había utilizado este tipo de direcciones para optimizar el uso de gas (tarifas de transacción). Una optimización que habrá resultado extremadamente costosa.
Al mismo tiempo, el hacker de Indexed Finance también fue objeto de un ataque a su dirección Vanity. Por lo tanto, un atacante logró robarle $ 3.3 millones. Probablemente fue el primero en haber sido víctima de este tipo de ataque.
Posteriormente, este mismo atacante robó más de 1200 ETH adicionales ($1.6 millones) de una docena de otras direcciones de vanidad.
>> ¿Busca rendimientos audaces para sus criptomonedas? Regístrate en AscendEX (enlace comercial) <
Otros $ 950,000 robados
Obviamente, el hacker de Wintermute no fue el único que se aprovechó de la falla. Así, el 26 de septiembre, picotear escudo la empresa especializada en seguridad blockchain, ha advertido de un nuevo ataque.
En la práctica, el atacante robó USD 950 000 en criptomonedas de una dirección generada con la herramienta Profanity.
“Parece que 0x9731F robó $ 950,000 en criptomonedas de una “dirección personalizada de Ethereum” generada con una herramienta llamada Profanity. El explotador ya transfirió ~732 $ETH a un mezclador. »
Así, tras darse cuenta de su hurto, el atacante transfirió rápidamente sus fondos al protocolo Efectivo Tornado para cubrir las huellas.
Hay muchos vectores de ataque en el ecosistema criptográfico. La mayoría de las veces, estos son introducidos por herramientas de terceros. Así es como un cuarenta plataformas comerciales se encontraron en riesgo después de usar una biblioteca de JavaScript. Estos ataques pueden crear riesgos sistémicos, destacados en nuestro reciente serie de inseguridad cibernética.
¿Las criptomonedas hacen temblar a los bancos centrales? ¡Déjalos a sus emociones! En su lugar, ven y busca rendimientos sólidos para tus criptomonedas con AscendEX Earn. Únete a AscendEX hoy (enlace comercial).