1inch обнаружили уязвимость в генераторе адресов Ethereum Profanity
- 1inch предупреждают комьюнити о новой угрозе
- Генератор адресов Profanity содержит уязвимость
- Пострадать могли сотни пользователей, точный масштаб катастрофы неизвестен
- Эксперты рекомендуют срочно перевести средства на другие счета
Вчера, 15 сентября, компания 1inch заявила о том, что сотни счетов Ethereum, созданных через Profanity, находятся под угрозой. Ключи к этим адресам можно взломать при помощи «грубой силы».
Глава агрегатора 1inch Антон Буков обратился к комьюнити с таким сообщением:
«Внимание, держатели эфира! Ваши средства не SAFU! Не используйте персонализированные адреса, созданные через сервис Profanity! Проверьте также кошельки».
В отчете платформы говорится, что ключи к таким адресам можно подобрать «методом грубой силы». Дело в том, что сервис использует 32-битный вектор для заполнения 256-битных закрытых кодеров.
Последовательное расширение выборки существенно снижает общее количество скрытых ключей. Аналитики 1inch пришли к выводу, что многие из адресов, созданных якобы в Profanity, уже заменены на взломанные.
Используя этот эксплойт, хакеры могли на протяжении нескольких лет тайно «выкачивать» средства. Точная сумма ущерба неизвестна, но речь идет, вероятно, о десятках миллионов долларов.
Посмотреть полный отчет можно по ссылке. Команда 1inch рекомендует в срочном порядке перевести все средства на другие счета, а также сменить поставщика смарт-контрактов, если в цепочке задействован адрес, созданный в Profanity.
Ранее мы рассказывали о взломе протокола New Free DAO. В результате цена нативного токена платформы упала на 99%.