Уязвимость кошелька Ethereum: остерегайтесь этой опасности!

Адрес кошелька Ethereum определенного типа имеет уязвимость, которая делает возможным несанкционированный доступ. Пользователи могут потерять все свои активы, хранящиеся там, и поэтому должны реагировать как можно скорее.

Ethereum: уязвимость в адресах кошельков

Генератор личных адресов Profanity пятилетней давности имеет критическую уязвимость, которая позволяет неавторизованным пользователям получить доступ к закрытым ключам.

Ненормативная лексика создает так называемые тщеславные адреса блокчейна Ethereum . Это адреса кошельков, некоторые из которых имеют специфический вид. Это может определить сам соответствующий пользователь.

Ненормативная лексика — лишь один из многих генераторов тщеславия для Ethereum. Подобные проекты существуют и для множества других блокчейнов. Однако из-за скорости ненормативной лексики сервис несколько лет пользовался большой популярностью.

Существование данной уязвимости обнаружил программист ZachXBT после того, как известному кодеру samczsun стало известно о необычном поведении адреса агрегатора DEX 1inch.

Адрес был адресом тщеславия, созданным с помощью Ненормативной лексики. Сотрудники 1inch расследуют инцидент с июня и недавно опубликовали подробности об уязвимости.

Пользователи тщеславных адресов, созданных Profanity, должны как можно скорее перевести свои средства на безопасный кошелек. Смарт-контракты , администрируемые одними и теми же адресами, должны менять своего владельца.

Потери эфира исчисляются миллионами из-за тщеславных адресов

Тщеславные адреса используются для более быстрой проверки или для создания определенной эстетики — аналогично индивидуальным номерным знакам автомобилей.

Частные пользователи уже потеряли эквивалент более 3,3 миллиона долларов США после того, как 1inch опубликовал отчет об ошибке. Судя по всему, уязвимость была известна нескольким злоумышленникам заранее. Они использовали общедоступную информацию, чтобы захватить как можно больше кошельков.

Особенно странно: один из пострадавших уже отмечен на Etherscan как хакер . Еще несколько дней назад все это оставалось незамеченным пострадавшими пользователями. Ловушка сработала только тогда, когда 1inch привлек внимание общественности к проблеме.

Злоумышленники использовали общедоступные подписи транзакций для определения открытого ключа тщеславных адресов. Благодаря этому вы можете определить соответствующий закрытый ключ , используя метод грубой силы.

Для этого злоумышленникам, вероятно, потребуется до нескольких часов. Количество возможных целей огромно. Profanity — один из самых популярных генераторов тщеславных адресов на Ethereum, поскольку программа значительно более эффективна по времени, чем большинство альтернатив.

Маркет -мейкер Wintermute также использовал тщеславный адрес от Profanity — и он активен в качестве администратора собственного хранилища Ethereum. Хакер получил доступ и полностью опустошил смарт-контракт сервиса .

Он украл эквивалент около 160 миллионов долларов США в виде более 70 различных токенов ETH . Стейблкоины USDT, USDC и DAI составляют большую часть добычи.

Хакер использует добычу в секторе DeFi

Специалисты по безопасности SlowMist уже смогли отследить средства, украденные при взломе Wintermute. Соответственно, хакер использовал санкционированный микшер ETH Tornado.Cash , чтобы замести следы.

Затем он отправил сумму, эквивалентную 114 миллионам долларов, в пул ликвидности DEX Curve Finance, чтобы получить проценты за предоставление средств.

Генеральный директор Wintermute Евгений Гаевой обратился к хакеру в Twitter с просьбой о добровольном возврате средств.