Alamat Vanity Ethereum Terkuras Lebih Dari $3M Meskipun Peringatan 1 inci

Seorang hack berhasil mencuri cryptocurrency senilai $3,3 juta dari beberapa alamat Ethereum yang dihasilkan dengan alat “Profanity”. Dana terkuras bahkan setelah agregator pertukaran terdesentralisasi 1inch memperingatkan pengguna tentang menemukan kerentanan parah yang membahayakan jutaan dolar.

Itu sebelumnya menyarankan pengguna yang memiliki alamat dompet yang dihasilkan dengan alat Profanity untuk mentransfer aset mereka ke dompet yang berbeda.

Laporan Keamanan 1 inci

Pada awal 2022, kontributor 1 inci mengamati bahwa Profanity menggunakan vektor 32-bit acak untuk menyemai kunci pribadi 256-bit dan menduga itu tidak aman. Setelah penyelidikan lebih lanjut, aktivitas yang lebih mencurigakan dicatat, menandakan bahwa dompet tidak senonoh telah disusupi.

“Kontributor 1 inci memeriksa alamat kesombongan terkaya di jaringan populer dan sampai pada kesimpulan bahwa kebanyakan dari mereka tidak dibuat oleh alat Profanity. Tetapi Profanity adalah salah satu alat yang paling populer karena efisiensinya yang tinggi. Sayangnya, itu hanya bisa berarti bahwa sebagian besar dompet Profanity diam-diam diretas.”

Menurut 1inch, Profanity kebetulan menjadi alat yang populer dan “sangat efisien” di mana pengguna dapat membuat jutaan alamat per detik. Namun, prosedur yang digunakan oleh Profanity untuk menghasilkan alamat juga tidak sempurna dan rentan terhadap serangan.

Itu security laporan pengungkapan yang diterbitkan oleh 1inch minggu lalu juga mencatat bahwa kerentanan mungkin telah memungkinkan hack untuk “secara diam-diam” mencuri jutaan dolar dari dompet pengguna Profanity selama bertahun-tahun. Kontributor saat ini mencoba menentukan semua alamat rias yang disusupi.

Segera setelah peringatan itu, penyelidik blockchain ZachXBT memberi tahu serangan yang menghabiskan lebih dari $ 3 juta dana. Untungnya, dia menciak membantu pengguna menghemat $1,2 juta dalam bentuk kripto dan NFT dari hack yang memiliki akses ke dompet mereka.

Profanity Devs Abandon Project

Menurut Tal Be’ery, ZenGo’s security pimpinan dan chief technology officer, entitas jahat bisa telah “duduk” di kerentanan dalam upaya untuk mendapatkan sebanyak mungkin kunci pribadi dari alamat kesombongan yang dihasilkan oleh bug yang dibuat oleh Profanity sebelum kerentanan terdeteksi. Namun, mereka menguangkannya setelah diekspos secara publik oleh 1 inci.

Sementara itu, salah satu developers Profanity, yang menggunakan nama samaran ‘johguse’ di Github, mengatakan bahwa mereka telah “meninggalkan” proyek tersebut beberapa tahun yang lalu. Komentar tentang bacaan yang sama,

“Proyek ini aku tinggalkan beberapa tahun lalu. Mendasar security masalah dalam pembuatan kunci pribadi telah menjadi perhatian aku. aku sangat menyarankan untuk tidak menggunakan alat ini dalam kondisi saat ini. Repositori ini akan segera diperbarui lebih lanjut dengan informasi tambahan mengenai masalah kritis ini.”

Pos Vanity Addresses Ethereum Terkuras Lebih Dari $3M Meskipun Peringatan 1 inci muncul pertama kali di cermin.web.id.