Хакеры «выкачали» из счетов Profanity $3,3 млн несмотря на предупреждение 1inch
- Предупреждения 1inch об уязвимости Profanity оказались тщетны
- Хакеры все же смогли украсть около $3,3 млн в криптовалюте
На прошлой неделе мы сообщали о том, что команда 1inch обнаружила уязвимость в сервисе Profanity. Но часть пользователей, похоже, проигнорировала предупреждение. Независимый эксперт заявил, что хакерам все же удалось вывести с чужих счетов $3,3 млн.
Напомним, эксплойт связан с тем, что генератор использует 32-битный вектор для шифрования 256-битных ключей. Эксперты из 1inch заявили, что подобрать нужную комбинацию проще, чем казалось на первый взгляд.
Более того, часть адресов Ethereum, созданных через Profanity, уже была взломана на момент обнаружения уязвимости. Хакеры могли на протяжении долгих месяцев буквально «доить» пользователей.
Позднее независимый эксперт ZachXBT заявил, что масштаб катастрофы больше, чем предполагалось ранее. По его данным, ущерб от действий хакеров составил $3,3 млн.
В своей публикации он также приложил перечень адресов взломщика. Несколько пользователей смогли сохранить свои средства благодаря отклику ZachXBT. В частности, одна из возможных жертв вывела валюту на $1,2 млн до того, как хакеры опустошили счет.