Пользователи Эфириума потеряли более $3 млн из-за уязвимости генератора имен

Специалист по безопасности блокчейнов под ником ZachXBT сообщил, что хакеры украли почти $3.3 млн у пользователей Эфириума, которые создавали удобочитаемые адреса с помощью сервиса Profanity.

Аналитик успел предупредить одного из пользователей, что злоумышленники взломали его кошелек и тем самым помог владельцу спасти невзаимозаменяемые токены (NFT) на сумму более $1.2 млн.  

Ранее агрегатор децентрализованных финансовых систем (DeFi) 1inch Network объявил, что обнаружил уязвимость в адресах пользователей Эфириума, которые генерировали удобочитаемые имена через сервис Profanity. Команда аналитического сервиса уточнила, что ключи к таким именам можно подобрать методом простого подбора комбинаций символов.

Сервис Profanity использовал 32-битный вектор для заполнения 256-битных закрытых кодеров. 1inch предупредил, что эксплойт дает возможность похитить криптовалюту на сотни миллионов долларов. Сооснователь 1inch Network Антон Буков
обратил внимание, что уязвимость вероятна была использована в ряде схем rug pull в 2022 году. 

Недавно проект New Free DAO подвергся нескольким атакам мгновенного займа, после которых курс токена NFD обвалился на 99 %. В результате проект лишился около 4 500 BNB на сумму $1.25 млн. В начале месяца известный американский актер и комик Билл Мюррей (Bill Murray) стал жертвой хакерской атаки: после закрытия благотворительного аукциона NFT злоумышленники вывели с кошелька актера $185 000 в ETH. Как сообщают аналитики компании Elliptic, с июля 2021 года по июль 2022-го хакеры смогли украсть коллекционные токены на сумму свыше $100 млн. 

Источник