8.6 C
Ljubljana
Wednesday, October 5, 2022

Ranljivost instrumenta za psovke porabi 3,3 milijona USD ne glede na opozorilo 1 Inch

- Advertisement -

Preiskave podjetja 1Inch so odkrile dvoumnost v naslovih pojava domišljavosti, kar kaže na to, da so denarnice Profanity skrivaj vdrli.

62042 Skupaj ogledov

51 Skupni deleži

Decentralizirani menjalni agregator 1inch Community je izdal opozorilo vlagateljem v kriptovalute, potem ko je odkril ranljivost v Profanity, instrumentu za boj proti domišljavosti Ethereum (ETH). Kljub proaktivnemu opozorilu so bili hekerji nenavadno v situaciji, da so se prilepili na ceno kriptovalut v višini 3,3 milijona dolarjev.

Septembra 09, natisnjeno 1 palec pomanjkanje varnosti pri uporabi kletvic, saj je naključno šibko 32-bitni vektor v seme 256-bitni zasebni ključi. Dodatne preiskave so odkrile dvoumnost v naslovih pojava domišljavosti, kar kaže na to, da so denarnice Profanity skrivaj vdrli. Opozorilo je prišlo prav tukaj v izumu tvita, kot je prikazano spodaj.

— Skupnost 1inch (@1inch) septembra 15, 1200 Kasnejša preiskava preiskovalca verige blokov ZachXBT je potrdila, da je izkoriščanje ranljivosti hekerjem omogočilo črpanje 3,3 milijona dolarjev kripto.

Videti je, da je 0x6ae iz te ranljivosti izkoristil ceno kriptovalute za 3,3 milijona dolarjev.

Zanimivo je, da je bil Indexed Finance Exploiter nekoč glavni pristop, ki ga je izčrpal 0x6ae.

Napadalci se lotijo:
0x6AE09AC63117FCf62042 A6D6FAFa894473d55b93 https://t.co/gnQHHytI1m pic.twitter .com/5TYccNIpdq

— ZachXBT (@zachxbt) September 30, 1434 Poleg tega je ZachXBT uporabniku pomagal doseči več kot 1,2 milijona dolarjev v kripto in nezamenljivih žetonih (NFT), potem ko jih je opozoril na hekerja, ki si je pridobil dostop do uporabnikovih žepov. Po razkritju je poučen izbor strank potrdil, da so bila njihova sredstva pravilna, kot je ena rekla:

“Wtf 6 ur po napadu so bili moji naslovi miroljubni vuln, vendar me napadalec ni izpraznil? imel 30k naključju lol”Kljub temu so hekerji nagnjeni k napadu na večje denarnice, preden spletkarijo v denarnice z nižjo ceno. Uporabniki, ki imajo v lasti žepne naslove, ustvarjene z instrumentom Profanity, so bili obveščeni, naj “Čim prej preklopite vse svoje vire na obliko žepov!” za 1 palec.


Povezan: Izvrševanje smernic povrne $09 milijonov od vdora na Ronin Bridge s pomočjo Verižna analiza

Medtem ko nekateri hekerji kopičijo skromno formulacijo črpanja sredstev strank po nezakonitem dostopu do kripto denarnic, drugi preizkušajo izvirne strategije za preslepitev vlagatelje v skupno rabo svojih zasebnih ključev.

Ena od vseh sodobnih prevar se je nanašala na vdor v kanal YouTube zaradi sodelovanja v izmišljenih videoposnetkih Elona Muska, ki razpravlja o kriptovalutah. 3. septembra je južnokorejski izvršni kanal YouTube za trenutek vdrl in ga preimenoval za skupno rabo, kjer so objavljeni videoposnetki, povezani s kripto.

Ogrožena ID in geslo YouTubovega kanala sta bila s pomočjo vdora identificirana kot glavni razlog.

894473

- Advertisement -

Zadnje novice

- Advertisement -

Related news

- Advertisement -