Un hacker se lleva un millón de dólares en otra fuga de dirección vanidosa

En medio de un aumento en las infracciones de DeFi, otra dirección del generador de direcciones de billetera de vanidad de Ethereum, Profanity, ha sido víctima de un ataque. Un actor malicioso pudo explotar una vulnerabilidad en la herramienta y se llevó casi un millón de dólares en ETH. Esto ocurre aproximadamente una semana después de que el agregador DEX 1Inch detectara y resaltara la debilidad en las direcciones generadas por Blasfemias.

Hacker roba 732 ETH

La compañía de seguridad Blockchain Peckshield llamó la atención sobre el último ataque el lunes temprano. La firma publicó un Twitter reporte señalando que una gran suma de fondos había salido de una dirección de vanidad de Ethereum. De hecho, el culpable había desviado 732 ETH y los transfirió al controvertido mezclador de criptomonedas Tornado Cash.

Parece que 0x9731F robó $ 950k en criptografía de Ethereum «dirección de vanidad» generada con una herramienta llamada Profanity. El explotador ya transfirió ~732 $ETH a Mixer”, decía el tuit.

Blasfemias Direcciones inseguras

Como se indicó anteriormente, hace poco tiempo, 1Inch Network compartió una advertencia general con respecto a las direcciones de blasfemias. La herramienta Blasfemias permite a los usuarios generar direcciones personalizadas; Direcciones personalizadas de billeteras criptográficas que presentan ciertas palabras o caracteres que el propietario desea. Sin embargo, la reciente avalancha de infracciones ha provocado que las direcciones de vanidad emerjan como inseguras.

Las billeteras criptográficas generalmente consisten en claves públicas y claves privadas. El primero le permite al propietario recibir activos digitales de otros. Sin embargo, las claves privadas evitan el acceso no autorizado a la dirección de la billetera de una persona.

El aviso de 1Inch señaló que los piratas informáticos pueden descubrir las claves privadas de las direcciones personalizadas de Profanity mediante cálculos de «fuerza bruta».

Su dinero NO ES SEGURO si la dirección de su billetera se generó con la herramienta Profanity. ¡Transfiere todos tus activos a una billetera diferente lo antes posible!” advirtió la plataforma.

Exploits recientes que involucran direcciones de Vanity Wallet

Hace poco más de una semana, un atacante pudo fuga más de $ 3M de varias direcciones generadas por Blasfemias. Los datos en cadena revelaron que el pirata informático había saqueado simultáneamente fondos de múltiples billeteras generadas por la herramienta. No mucho después de la violación, un experto en blockchain de Twitter identificó la dirección de la billetera del atacante.

Sin embargo, para entonces, el culpable ya había movido la mayoría de los tokens al fondo de liquidez de Curve.

El proveedor líder de liquidez Wintermute también fue un víctima en la ola en curso de exploits de DeFi. El CEO Evgeny Gaevoy publicó un hilo de Twitter anunciando que un pirata informático había robado más de $ 160 millones. Se necesitaron 13 transacciones que involucraron 90 activos.

La firma de seguridad Blockchain CertiK se unió más tarde a la conversación y señaló que la billetera Profanity probablemente tuvo un papel en el ataque. El criptoinvestigador Ajay Dhingra declaró que el atacante puede haber aprovechado un error en el contrato inteligente para la billetera caliente de la empresa.