Потребителите на Ethereum загубиха над $3 милиона поради уязвимост на генератора на имена

Време за четене на статията:
2 минути.

Специалист по сигурносттаблокчейн разработчик под прякора ZachXBT съобщи, че хакери са откраднали почти 3,3 милиона долара от потребители на Ethereum, които са създали четими от хора адреси, използвайки услугата Profanity.

Анализаторът успя да предупреди един от потребителите, че нападателите са хакнали портфейла му и по този начин са помогнали на собственика да спаси незаменими токени (NFT) на стойност над $1,2 милиона.  

Преди това агрегатор на децентрализирани финансовисистеми (DeFi) 1inch Network обяви, че е открила уязвимост в адресите на потребители на Ethereum, които са генерирали четими за човека имена чрез услугата Profanity. Екипът на аналитичната служба пояснява, че ключовете за такива имена могат да бъдат намерени чрез просто избиране на комбинации от знаци.

Услугата за ругатни използва 32-битов векторза попълване на 256-битови затворени енкодери. 1inch предупреди, че експлойтът прави възможно кражбата на криптовалута на стойност стотици милиони долари. Съосновател на 1inch Network Антон Буков
забеляза, че уязвимостта вероятно е била използвана в редица схеми за издърпване на килими през 2022 г. 

Наскоро проектът New Free DAO беше подложен на няколкоатаки за мигновени заеми, след които процентът на NFD токена падна с 99%. В резултат на това проектът загуби около 4500 BNB на стойност $1,25 милиона В началото на месеца известният американски актьор и комик Бил Мъри стана жертва на хакерска атака: след затварянето на благотворителния търг на NFT нападателите изтеглиха $185 000 в ETH от портфейла на актьора. Според анализаторите на Elliptic от юли 2021 г. до юли 2022 г. хакерите са успели да откраднат колекционерски жетони на стойност над 100 милиона долара.