سرقت ۳.۳ میلیون دلار از چندین آدرس اتریوم!

یک هکر موفق به سرقت 3.3 میلیون دلار ارز دیجیتال از چندین آدرس اتریوم شد. این اتفاق پس از آن افتاد که صرافی غیرمتمرکز 1inch به کاربران در مورد کشف باگ بزرگی هشدار داد که میلیون‌ها دلار را در معرض خطر قرار می‌دهد. این صرافی قبلاً به کاربرانی که آدرس کیف پول تولید شده با ابزار Profanity را دارند توصیه کرده بود که دارایی‌های خود را به کیف پول دیگری منتقل کنند. در اوایل سال 2022، مشارکت‌کنندگان 1inch مشاهده کردند که Profanity از یک بردار تصادفی 32 بیتی برای ایجاد کلیدهای خصوصی 256 بیتی استفاده کرده و مشکوک بودند که ممکن است ناامن باشد. پس از بررسی بیشتر، فعالیت مشکوک بیشتری مشاهده شد که نشان می‌دهد کیف پول‌های Profanity به خطر افتاده است. رویه‌ای که توسط Profanity برای تولید آدرس‌ها استفاده می‌شود نیز بی‌عیب نبوده و مستعد حملات بود. گزارش افشای امنیتی که هفته گذشته توسط این صرافی غیر متمرکز منتشر شد، اشاره کرد که این آسیب‌پذیری ممکن است هکرها را قادر سازد تا میلیون‌ها دلار را از کیف‌پول‌های کاربران Profanity به طور مخفیانه سرقت کنند. بلافاصله پس از این اخطار، ZachXBT توییت کرد که این حمله بیش از 3 میلیون دلار را هک کرده است. خوشبختانه، توییت او به یک کاربر کمک کرد تا 1.2 میلیون دلار پول خود را نجات دهد.