fbpx

1inch обнаружили уязвимость в генераторе адресов Ethereum Profanity

16.09.2022
4 мин
763
1
1inch предупреждают комьюнити о новой угрозе Генератор адресов Profanity содержит уязвимость
  • 1inch предупреждают комьюнити о новой угрозе
  • Генератор адресов Profanity содержит уязвимость
  • Пострадать могли сотни пользователей, точный масштаб катастрофы неизвестен
  • Эксперты рекомендуют срочно перевести средства на другие счета

Вчера, 15 сентября, компания 1inch заявила о том, что сотни счетов Ethereum, созданных через Profanity, находятся под угрозой. Ключи к этим адресам можно взломать при помощи «грубой силы».

Глава агрегатора 1inch Антон Буков обратился к комьюнити с таким сообщением:

«Внимание, держатели эфира! Ваши средства не SAFU! Не используйте персонализированные адреса, созданные через сервис Profanity! Проверьте также кошельки».

В отчете платформы говорится, что ключи к таким адресам можно подобрать «методом грубой силы». Дело в том, что сервис использует 32-битный вектор для заполнения 256-битных закрытых кодеров. 

Последовательное расширение выборки существенно снижает общее количество скрытых ключей. Аналитики 1inch пришли к выводу, что многие из адресов, созданных якобы в Profanity, уже заменены на взломанные.

Используя этот эксплойт, хакеры могли на протяжении нескольких лет тайно «выкачивать» средства. Точная сумма ущерба неизвестна, но речь идет, вероятно, о десятках миллионов долларов.

Посмотреть полный отчет можно по ссылке. Команда 1inch рекомендует в срочном порядке перевести все средства на другие счета, а также сменить поставщика смарт-контрактов, если в цепочке задействован адрес, созданный в Profanity.

Ранее мы рассказывали о взломе протокола New Free DAO. В результате цена нативного токена платформы упала на 99%.

Как вам статья?

1
0

статьи на эту же тему

Labrys: почти половина валидаторов Ethereum...
avatar Андрей Макаров
30.09.2022
Евродепутаты требуют отстранить Amazon...
avatar Надежда Клименко
30.09.2022
Кредиторы Celsius требуют от Equities First...
avatar Ilya Surgan
30.09.2022