탈중앙화 거래소 애그리게이터 1inch Network는 Ethereum(ETH) 허영 주소 생성 도구. 사전 경고에도 불구하고 해커는 3.3만 달러 상당의 암호화폐를 빼돌릴 수 있었습니다.
15월 1일, 32Inch는 256비트 개인 키를 시드하기 위해 임의의 XNUMX비트 벡터를 사용했기 때문에 Profanity를 사용할 때 안전성이 부족하다고 밝혔습니다. 추가 조사에서 가상 주소 생성의 모호성이 지적되어 Profanity 지갑이 비밀리에 해킹된 것으로 나타났습니다. 경고는 아래와 같이 트윗 형식으로 왔습니다.
도망쳐, 이 바보들아
⚠️ 스포일러: 귀하의 지갑 주소가 욕설 도구로 생성된 경우 귀하의 돈은 SAFU가 아닙니다. 최대한 빨리 모든 자산을 다른 지갑으로 이체하세요!
➡️ 더 읽기: https://t.co/oczK6tlEqG#Ethereum #crypto # 취약성 #1 인치
— 1인치 네트워크(@1인치) 2022 년 9 월 15 일
블록체인 조사관 ZachXBT의 후속 조사에 따르면 이 취약점을 성공적으로 악용하여 해커가 3.3만 달러의 암호화폐를 유출할 수 있었습니다.
이 취약점으로 인해 3.3x0ae가 6만 달러 상당의 암호화폐를 악용한 것으로 보입니다.
흥미롭게도 Indexed Finance Exploiter는 0x6ae에 의해 유출된 첫 번째 주소였습니다.
공격자 주소:
0x6AE09AC63487FCf63117A6D6FAFa894473d47b93 https://t.co/gnQHHytI1m pic.twitter.com/5TYccNIpdq— ZachXBT(@zachxbt) 2022 년 9 월 17 일
또한 ZachXBT는 사용자가 1.2만 달러 이상의 암호화폐를 절약하고 대체 불가능한 토큰 (NFT) 사용자의 지갑에 액세스한 해커에 대해 경고한 후 폭로 이후 수많은 사용자들이 자신의 자금이 안전하다는 것을 확인했습니다. 정해진:
"공격 6시간 후 내 주소가 여전히 취약했지만 공격자가 나를 소모하지 않았습니까? 55이 위험에 처했습니다 lol”
그러나 해커는 더 낮은 가치의 지갑으로 이동하기 전에 더 큰 지갑을 공격하는 경향이 있습니다. Profanity 도구로 생성된 지갑 주소를 소유한 사용자는 "가능한 한 빨리 모든 자산을 다른 지갑으로 전송하십시오!"라는 조언을 받았습니다. 1인치로
관련 : 법 집행 기관, Chainalysis의 도움으로 Ronin Bridge 해킹에서 30천만 달러 회수
일부 해커는 암호 지갑에 불법적으로 액세스한 후 사용자의 자금을 고갈시키는 전통적인 방법을 선호하지만 다른 해커는 투자자를 속여 개인 키를 공유하도록 하는 새로운 방법을 시도합니다.
최근의 혁신적인 사기 중 하나는 Elon Musk의 조작된 비디오를 재생하는 YouTube 채널 암호 화폐에 대해 논의합니다. 지난 3월 XNUMX일, 한국 정부의 유튜브 채널이 암호화폐 관련 동영상 생중계를 공유하기 위해 일시적으로 해킹당하고 이름이 바뀌었다.
해킹된 유튜브 채널의 아이디와 비밀번호가 해킹의 근본 원인으로 확인됐다.
출처: https://cointelegraph.com/news/profanity-tool-vulnerability-drains-3-3m-despite-1inch-warning