Kể từ khi ngành công nghiệp tiền điện tử mở rộng tốc độ phát triển, nó đã trở thành địa điểm yêu thích của tin tặc thực hiện các hành vi khai thác. Các địa chỉ ảo Ethereum được tạo thông qua công cụ Profanity hiện đã trở thành lỗ hổng mới nhất để lừa hàng triệu người dùng tiền điện tử.
Theo công ty cung cấp thông tin chi tiết về thị trường,Etherscan , các địa chỉ tùy chỉnh Ethereum được tạo thông qua công cụ Profanity đã bị xâm phạm bởi một tin tặc đã đánh cắp gần 3,3 triệu đô la từ một số địa chỉ ETH tùy chỉnh.
ZachXBT, một chuyên gia theo dõi hoạt động của tin tặc, lần đầu tiên phát hiện vànắm được tin tức về vụ vi phạm bắt đầu vào ngày 16 tháng 9. Điều tra viên ẩn danh cũng bảo toàn NFT của một người dùng trị giá 1,2 triệu đô la, người này đã chuyển tài sản của mình khỏi các địa chỉ phù phiếm sau khi được thông báo.
Địa chỉ phù phiếm giống như số lượng phương tiện vàng mà người đi xe phải trả giá cao để cố gắng thể hiện. Có khả năng, địa chỉ phù phiếm liên quan đến tên của một người hoặc thông tin mong muốn xuất hiện dưới dạng địa chỉ phân biệt được tạo thông qua các công cụ như Thô tục.
1Inch tiết lộ lỗ hổng thô tục trước khi khai thác
Điều đáng chú ý là công cụ tổng hợp trao đổi phi tập trung 1Inch, người trước đây đã đề xuất sử dụng công cụ này, đã thông báo cho cộng đồng trước vụ hack rằng các địa chỉ ảo có lỗ hổng cao hơn. trong báo cáođược phát hành tuần trước, công ty đã đề nghị người dùng chuyển tiền của họ từ các địa chỉ ví được tạo bằng cách sử dụng Thô tục.
1Inch nói rằng Profanity đã trở thành một công cụ nổi bật để tạo ra hàng triệu địa chỉ trong một giây và cộng đồng tiền điện tử rộng lớn hơn đang sử dụng nó. Tuy nhiên, sau đó, những người đóng góp cho 1Inch đã phát hiện quy trình đã sử dụng không hoàn hảo và dễ bị khai thác.
Các chuyên gia lưu ý rằng quy trình của công cụ này sử dụng vectơ 32 bit để tạo mã 256 bit, được gọi là khóa riêng. Và quá trình này đã được công nhận là không an toàn trong báo cáo. Báo cáo đọc;
Những người đóng góp cho 1inch đã kiểm tra các địa chỉ phù phiếm phong phú nhất trên các mạng phổ biến và đi đến kết luận rằng hầu hết chúng không được tạo bởi công cụ Thô tục. Nhưng thô tục là một trong những công cụ phổ biến nhất do hiệu quả cao của nó. Đáng buồn thay, điều đó chỉ có thể có nghĩa là hầu hết các ví Profanity đã bị hack một cách bí mật.
Giá của Ethereum hiện đang giao dịch trên 1.300 đô la. | Nguồn: Biểu đồ giá ETHUSD từTradingView.com
Hacker rút tiền bị đánh cắp sau báo cáo của 1Inch
Tin tặc đã rút tiền từ các địa chỉ ví được nhắm mục tiêu ngay sau khi báo cáo 1Inch tiết lộ các lỗ hổng, theo ZachXBT. Sau đó, tin tặc đã chuyển số tiền bị đánh cắp sang một địa chỉ Ethereum mới.
Tal Be’eryBe’ery, giám đốc văn phòng công nghệ và giám đốc an ninh tại ZenGo,nhận xét về vi phạm;
“Có vẻ như những kẻ tấn công đã lợi dụng lỗ hổng này, cố gắng tìm càng nhiều khóa riêng tư càng tốt từ các địa chỉ phù phiếm do Ngôn ngữ thô tục tạo ra dễ bị tổn thương trước khi lỗ hổng được phát hiện. Sau khi bị lộ công khai 1 inch, những kẻ tấn công đã rút tiền trong vài phút từ nhiều địa chỉ phù phiếm.”
Ngoài ra, một nhà phát triển Profanity cũng đã cảnh báo người dùng về các lỗ hổng mà anh ta tìm thấy trong mã vài năm trước. Nhà phát triển đã nhấn mạnh các vấn đề trên GitHub và từ bỏ dự án bằng cách tiết lộ trạng thái hiện tại của công cụ là không an toàn khi sử dụng.
Hình ảnh nổi bật từ Pixabay và biểu đồ từ TradingView.comMột phân tích chuyên sâu nhưng cân bằng được thực hiện từ nhiều khía cạnh như trạng thái hiện tại của Ethereum, các chất xúc tác tiềm năng, những thay đổi về cung và cầu, v.v., và một suy nghĩ thận trọng nhưng lạc quan có hệ thống được đưa ra cho câu hỏi “liệu giá của Ethereum sắp cất cánh”.
JinseFinanceGiám đốc điều hành CryptoQuant Ki Young Ju lưu ý rằng mặc dù MVRV của Ethereum đang tăng nhanh nhưng mức độ hoạt động trên chuỗi cho thấy nó có thể không được định giá quá cao.
JinseFinanceÝ tưởng giao dịch ETH, ETF, Meme, SOLANA, ETH ETF: phân tích chi tiết về các chiến lược giao dịch ETH tốt nhất Golden Finance, phân tích chi tiết về các cược ETH tốt nhất và cách giao dịch.
JinseFinanceGiá Ethereum hôm nay đã tăng lên mức cao nhất trong 2 tháng là 3.700 USD khi các nhà phân tích tăng đáng kể kỳ vọng của họ về khả năng phê duyệt một quỹ ETF Ethereum giao ngay.
JinseFinanceVào ngày 21 tháng 2 năm 2023, LayerZero đã ra mắt cầu nối giữa mạng chính ETH và mạng thử nghiệm Goerli ETH.
Coinlive Mạng thử nghiệm Zheijang của Ethereum sẽ ra mắt vào ngày 1 tháng 2 năm 2023 để mở đường cho việc thử nghiệm rút ETH đã đặt cược và một số cải tiến khác liên quan đến hiệu suất.
BeincryptoHuyền thoại về "kẻ giết ETH" — tại sao nhu cầu về chuỗi khối sẽ luôn vượt quá nguồn cung 🧵 Đối với mọi tài nguyên máy tính quan trọng trong lịch sử, nhu cầu đã vượt xa nguồn cung. Điều này bao gồm CPU, GPU, bộ nhớ, lưu trữ và cả băng thông có dây và không dây. Động lực cốt lõi của các chuyển động điện toán là một vòng phản hồi củng cố lẫn nhau giữa các ứng dụng và cơ sở hạ tầng.
Cdixon(Mọi quan điểm thể hiện dưới đây là quan điểm cá nhân của tác giả và không phải là cơ sở để đưa ra quyết định đầu tư, cũng như không được hiểu là khuyến nghị hoặc lời khuyên để tham gia vào các giao dịch đầu tư.) Tôi hiện đang đọc Alchemy of Finance của George Soros, và nó đã truyền cảm hứng cho tôi…
CryptohayesHợp đồng tiền gửi ETH 2.0 chỉ có thể được bỏ chặn sau quá trình chuyển đổi PoS, bị hoãn lại đến nửa cuối năm.
Cointelegraph