해커는 암호화 지갑에서 약 $732 상당의 950,000 ETH를 탈취했습니다.
흥미롭게도 블록체인 보안 회사인 PeckShield는 도난이 영국 기반 암호화 시장 제조업체 Wintermute와 연결된 동일한 가상 주소 해킹을 통해 수행되었음을 밝혔습니다.
- 체인 연결 데이터 해커는 도난당한 자금을 OFAC 승인 암호화 혼합 텀블러 Tornado Cash로 옮겼다고 제안했습니다.
- 최신 익스플로잇은 탈중앙화 금융 애그리게이터 1inc가 처음 발생한 지 며칠 만에 발생했습니다. 발견 Profanity 도구의 심각한 취약점이며 잠재적인 악용으로 인해 사용자 자금이 손실될 위험이 있다고 명시했습니다.
- 2017년에 출시된 Profanity는 Ethereum 사용자가 본질적으로 식별 가능한 이름이나 번호가 포함된 맞춤형 암호화 지갑인 "허영 주소"를 생성할 수 있도록 설계된 도구입니다.
- 1inch의 보고서에 따르면 가상 주소 생성기는 임의의 32비트 벡터를 사용하여 256비트 개인 키를 시드하므로 안전하지 않습니다.
- 욕설 주소 생성기는 개인 키 생성에서 근본적인 보안 문제를 감지한 후 몇 년 전에 개발자에 의해 포기되었습니다.
- 1인치의 보안 보고 직후 해커는 스톨 지난 주 이 도구로 생성된 여러 이더리움 주소에서 3.3만 달러 상당의 암호화폐.
- 윈터뮤트 이용 그 다음은 중앙 집중식 금융 및 장외 거래가 안전한 반면 가해자는 분산된 금융 운영을 침해했습니다.
- 보고서에 따르면 162건 이상의 거래에서 13달러 이상이 도난당했습니다. 익스플로잇은 Profanity 지갑에 대한 무차별 대입 공격에서 발생한 것으로 추측됩니다.
출처: https://cryptopotato.com/profanity-exploit-continues-as-hackers-drain-another-732-eth-from-crypto-wallet/