Agregator pertukaran terdesentralisasi 1inch Network mengeluarkan peringatan kepada investor kripto setelah mengidentifikasi kerentanan di Profanity, sebuah Ethereum (ETH) alat penghasil alamat batil. Terlepas dari peringatan proaktif, tampaknya, peretas dapat menghasilkan cryptocurrency senilai $ 3.3 juta.
Pada 15 September, 1Inch mengungkapkan kurangnya keamanan dalam menggunakan Profanity karena menggunakan vektor 32-bit acak untuk menyemai kunci pribadi 256-bit. Penyelidikan lebih lanjut menunjukkan ambiguitas dalam pembuatan alamat rias, menunjukkan bahwa dompet Kata-kata kotor diretas secara diam-diam. Peringatan itu datang dalam bentuk tweet, seperti yang ditunjukkan di bawah ini.
LARI, KAU BODOH
️ Spoiler: Uang Anda TIDAK AMAN jika alamat dompet Anda dibuat dengan alat Profanity. Transfer semua aset Anda ke dompet lain secepatnya!
️ Baca selengkapnya: https://t.co/oczK6tlEqG#Ethereum #crypto #kerentanan #1 inci
— Jaringan 1 inci (@1 inci) September 15, 2022
Penyelidikan selanjutnya oleh penyelidik blockchain ZachXBT menunjukkan bahwa eksploitasi kerentanan yang berhasil memungkinkan peretas menghabiskan $ 3.3 juta dalam crypto.
Tampaknya crypto senilai $3.3 juta telah dieksploitasi oleh 0x6ae dari kerentanan ini.
Menariknya, Indexed Finance Exploiter adalah alamat pertama yang dikuras oleh 0x6ae.
Alamat penyerang:
0x6AE09AC63487FCf63117A6D6FAFa894473d47b93 https://t.co/gnQHHytI1m pic.twitter.com/5TYccNIpdq— ZachXBT (@zachxbt) September 17, 2022
Selain itu, ZachXBT membantu pengguna menghemat lebih dari $1.2 juta dalam crypto dan token nonfungible (NFT) setelah memberi tahu mereka tentang peretas yang memiliki akses ke dompet pengguna. Setelah wahyu, banyak pengguna mengkonfirmasi bahwa dana mereka aman, sebagai satu menyatakan:
“Bagaimana 6 jam setelah serangan, alamat saya masih rentan tetapi penyerang tidak menguras saya? memiliki risiko 55k lol”
Namun, peretas cenderung menyerang dompet yang lebih besar sebelum pindah ke dompet dengan nilai lebih rendah. Pengguna yang memiliki alamat dompet yang dihasilkan dengan alat Profanity telah disarankan untuk "Transfer semua aset Anda ke dompet yang berbeda ASAP!" oleh 1 inci.
Terkait: Penegakan hukum memulihkan $30 juta dari peretasan Jembatan Ronin dengan bantuan Chainalysis
Sementara beberapa peretas lebih memilih metode tradisional untuk menguras dana pengguna setelah mengakses dompet kripto secara ilegal, yang lain mencoba cara baru untuk menipu investor agar membagikan kunci pribadi mereka.
Salah satu penipuan inovatif baru-baru ini melibatkan peretasan a Saluran YouTube untuk memutar video palsu Elon Musk membahas cryptocurrency. Pada 3 September, saluran YouTube pemerintah Korea Selatan untuk sementara diretas dan diganti namanya untuk berbagi siaran langsung video terkait kripto.
ID dan kata sandi saluran YouTube yang disusupi diidentifikasi sebagai akar penyebab peretasan.
Sumber: https://cointelegraph.com/news/profanity-tool-vulnerability-drains-3-3m-despite-1inch-warning