Agregator alternatif terdesentralisasi Komunitas 1 inci mengeluarkan peringatan kepada pedagang crypto setelah mengetahui kerentanan dalam Profanity, kesepakatan kepentingan diri Ethereum (ETH) dengan memproduksi perangkat lunak. Terlepas dari peringatan proaktif, tampaknya, peretas mampu menghasilkan mata uang kripto dengan harga $3,3 juta.
Pada 15 September, 1Inch mengungkapkan kekurangan keamanan dalam menggunakan Profanity karena menggunakan vektor 32-bit acak untuk menyemai kunci pribadi 256-bit. Investigasi tambahan mengidentifikasi anomali dalam pembuatan alamat self-important, menunjukkan bahwa dompet Profanity telah diretas secara diam-diam. Peringatan itu datang dalam bentuk tweet, seperti yang ditunjukkan di bawah ini.
LARI, KAU BODOH
️ Spoiler: Uang Anda TIDAK AMAN jika kesepakatan kantong Anda dihasilkan dengan perangkat lunak Profanity. Alihkan seluruh properti Anda ke kantong yang berbeda ASAP!
️ Pelajari ekstra: https://t.co/oczK6tlEqG#Ethereum #crypto #vulnerability #1inch
— Komunitas 1 inci (@1 inci) 15 September 2022
Penyelidikan selanjutnya oleh penyelidik blockchain ZachXBT mengkonfirmasi {bahwa a} eksploitasi yang menguntungkan dari kerentanan memungkinkan peretas mengosongkan $ 3,3 juta dalam crypto.
Tampaknya harga crypto senilai $3,3 juta telah dieksploitasi oleh 0x6ae dari kerentanan ini.
Anehnya Penjelajah Keuangan Terdaftar adalah kesepakatan utama dengan dikeringkan oleh 0x6ae.
Penyerang berurusan dengan:
0x6AE09AC63487FCf63117A6D6FAFa894473d47b93 https://t.co/gnQHHytI1m pic.twitter.com/5TYccNIpdq
— ZachXBT (@zachxbt) 17 September 2022
Selain itu, ZachXBT membantu konsumen menghemat lebih dari $1,2 juta dalam bentuk crypto dan nonfungible token (NFT) setelah memperingatkan mereka tentang peretas yang telah masuk ke kantong konsumen. Setelah pengungkapan tersebut, beberapa pelanggan mengkonfirmasi bahwa dana mereka telah aman, seperti yang diakui:
“Bagaimana 6 jam setelah penyerangan, alamat saya masih vuln tetapi penyerang tidak menghapus saya? memiliki 55k dalam bahaya lol”
Namun, peretas cenderung menyerang dompet yang lebih besar sebelum mentransfer ke dompet dengan nilai lebih rendah. Pelanggan dengan bangga memiliki alamat kantong yang dihasilkan dengan perangkat lunak tidak senonoh telah disarankan untuk “Beralih seluruh properti Anda ke kantong yang berbeda ASAP!” oleh 1 inci.
Terkait: Penegakan regulasi memulihkan $30 juta dari peretasan Jembatan Ronin dengan bantuan Chainalysis
Sementara beberapa peretas menginginkan metodologi normal untuk menguras dana pelanggan setelah mengakses dompet kripto secara ilegal, yang lain memeriksa metode baru untuk membuat pedagang idiot membagikan kunci pribadi mereka.
Salah satu dari banyak penipuan progresif saat ini terkait dengan peretasan saluran YouTube untuk menikmati film buatan Elon Musk yang membahas cryptocurrency. Pada 3 September, saluran YouTube otoritas Korea Selatan untuk sementara diretas dan diganti namanya untuk berbagi siaran langsung film-film terkait kripto.
ID dan kata sandi saluran YouTube yang disusupi telah diakui sebagai dasar penjelasan peretasan.
