Хакеры похитили дополнительные $950 000 из-за уязвимости Profanity
Аналитики PeckShield зафиксировали кражу ~732 ETH ($950 000) с Ethereum-адреса, созданного с помощью генератора Profanity.
25 сентября хакер похитил средства и отправил их на криптовалютный миксер Tornado Cash, ранее попавший под санкции США.
Уязвимость Profanity обнаружили на GitHub еще в январе, однако она стала широко известна благодаря команде 1inch Network.
Инструмент позволял генерировать удобочитаемые Ethereum-адреса (vanity-адреса), содержащие слова, имена или фразы. Эксперты 1inch Network предупредили, что ключи к таким адресам можно подобрать брутфорсом — систематическим перебором всех возможных комбинаций символов.
Этот инцидент стал третьим за месяц хищением средств с vanity-адресов.
Читайте также: Курс лечения включает протезирование и реабилитацию. Подробнее: Израиль примет на лечение двадцать украинских военных
25 сентября хакер похитил средства и отправил их на криптовалютный миксер Tornado Cash, ранее попавший под санкции США.
Уязвимость Profanity обнаружили на GitHub еще в январе, однако она стала широко известна благодаря команде 1inch Network.
Инструмент позволял генерировать удобочитаемые Ethereum-адреса (vanity-адреса), содержащие слова, имена или фразы. Эксперты 1inch Network предупредили, что ключи к таким адресам можно подобрать брутфорсом — систематическим перебором всех возможных комбинаций символов.
Этот инцидент стал третьим за месяц хищением средств с vanity-адресов.
Комментарии 0