تمكن أحد المتسللين من الحصول على 732 ETH بقيمة حوالي 950,000 ألف دولار من محفظة تشفير.
ومن المثير للاهتمام ، أن شركة PeckShield لأمن blockchain كشفت أن السرقة تمت عبر نفس عنوان الاختراق المرتبط بصانع سوق التشفير وينترموت في المملكة المتحدة.
- في سلسلة البيانات اقترح أن المخترق نقل الأموال المسروقة إلى بهلوان خلط العملات المشفرة المعتمد من قبل مكتب مراقبة الأصول الأجنبية Tornado Cash.
- يأتي آخر استغلال بعد أيام من استخدام مجمع التمويل اللامركزي 1inc أولاً اكتشف ثغرة خطيرة في أداة الألفاظ النابية وذكر أن أموال المستخدمين معرضة لخطر الخسارة بعد استغلال محتمل.
- تم إطلاق Profanity في عام 2017 ، وهي أداة مصممة لتمكين مستخدمي Ethereum من إنشاء "عناوين مميزة" ، وهي في الأساس محافظ تشفير مخصصة بأسماء أو أرقام يمكن التعرف عليها بداخلها.
- وفقًا لتقرير 1 بوصة ، يستخدم منشئ عنوان الغرور متجهًا عشوائيًا 32 بت لبذر مفاتيح خاصة 256 بت ، مما يجعلها غير آمنة.
- تم التخلي عن منشئ عناوين الألفاظ النابية من قبل مطوريه قبل بضع سنوات بعد اكتشاف مشكلات أمنية أساسية في توليد المفاتيح الخاصة.
- بعد وقت قصير من صدور تقرير الأمان من قبل 1inch ، أحد المتسللين نهب 3.3 مليون دولار من العملات المشفرة من عدة عناوين Ethereum تم إنشاؤها باستخدام الأداة الأسبوع الماضي.
- وينترموت استغلال جاء بعد ذلك ، حيث قام الجناة بضرب عمليات التمويل اللامركزية بينما كان التمويل المركزي والعمودي دون وصفة طبية آمنين.
- وفقًا للتقرير ، تمت سرقة أكثر من 162 ألف دولار في أكثر من 13 معاملة. تم التكهن بأن الثغرة قد ظهرت من هجوم القوة الغاشمة على محفظة الألفاظ النابية.
Binance Free 100 دولار (حصري): استخدم هذا الرابط للتسجيل والحصول على 100 دولار مجانًا و 10٪ خصم على رسوم Binance Futures الشهر الأول (سياسة الحجب وتقييد الوصول).
عرض PrimeXBT الخاص: استخدم هذا الرابط للتسجيل وإدخال رمز POTATO50 لتلقي ما يصل إلى 7,000 دولار على ودائعك.
المصدر: https://cryptopotato.com/profanity-exploit-continues-as-hackers-drain-another-732-eth-from-crypto-wallet/