Хакер украл 3,3 млн долларов, используя инструменты Profanity

Vanity-адреса напоминают кастомные номера автомобилей или другие именные штуки. С помощью них пользователь может подчеркнуть свою индивидуальность, часто они включают в себя такие вещи как имя человека, а также другую желаемую информацию.

По данным компании Etherscan, занимающейся анализом рынка, пользовательские адреса Ethereum, созданные с помощью инструмента Profanity, были взломаны хакером, который украл почти 3,3 миллиона долларов с нескольких пользовательских адресов ETH.

1inch раскрыл уязвимости Profanity до эксплойта. Стоит отметить, что децентрализованный агрегатор бирж 1inch  перед взломом проинформировал сообщество о том, что vanity адреса имеют повышенную уязвимость.

Эксперты отметили, что технология инструмента использует 32-битный вектор для генерации 256-битного кода, так называемых закрытых ключей. И этот процесс был признан в отчете небезопасным.

Хакер обналичил украденные деньги после отчета 1inch. По словам ZachXBT, хакер вывел деньги с адресов целевых кошельков сразу после того, как в отчете 1inch были обнаружены уязвимости. Затем хакер перевел украденные средства на новый адрес Ethereum.

И да, если про хорошее - у нас недавно был стрим с Антоном Буковым, который сооснователь 1inch! Гляди его тут