1inch обнаружили уязвимость в генераторе адресов Ethereum Profanity

• 1inch предупреждают комьюнити о новой угрозе
• Генератор адресов Profanity содержит уязвимость
• Пострадать могли сотни пользователей, точный масштаб катастрофы неизвестен
• Эксперты рекомендуют срочно перевести средства на другие счета

Вчера, 15 сентября, компания 1inch заявила о том, что сотни счетов Ethereum, созданных через Profanity, находятся под угрозой. Ключи к этим адресам можно взломать при помощи «грубой силы».

Глава агрегатора 1inch Антон Буков обратился к комьюнити с таким сообщением:

«Внимание, держатели эфира! Ваши средства не SAFU! Не используйте персонализированные адреса, созданные через сервис Profanity! Проверьте также кошельки».

В отчете платформы говорится, что ключи к таким адресам можно подобрать «методом грубой силы». Дело в том, что сервис использует 32-битный вектор для заполнения 256-битных закрытых кодеров. 

Последовательное расширение выборки существенно снижает общее количество скрытых ключей. Аналитики 1inch пришли к выводу, что многие из адресов, созданных якобы в Profanity, уже заменены на взломанные.

Используя этот эксплойт, хакеры могли на протяжении нескольких лет тайно «выкачивать» средства. Точная сумма ущерба неизвестна, но речь идет, вероятно, о десятках миллионов долларов.

Посмотреть полный отчет можно по ссылке. Команда 1inch рекомендует в срочном порядке перевести все средства на другие счета, а также сменить поставщика смарт-контрактов, если в цепочке задействован адрес, созданный в Profanity.

Ранее мы рассказывали о взломе протокола New Free DAO. В результате цена нативного токена платформы упала на 99%.