Profanity Exploit Yn Parhau Wrth i Hacwyr Draenio 732 ETH arall O Wallet Crypto

Llwyddodd haciwr i ddianc â 732 ETH gwerth tua $950,000 o waled crypto.

Yn ddiddorol, datgelodd cwmni diogelwch blockchain PeckShield fod y lladrad wedi'i wneud trwy'r un darnia cyfeiriad gwagedd sy'n gysylltiedig â gwneuthurwr marchnad crypto Wintermute yn y DU.

• Ar y gadwyn data Awgrymodd fod yr haciwr wedi symud yr arian a ddygwyd i'r tumbler cymysgu crypto a gymeradwywyd gan OFAC, Tornado Cash.
• Daw'r camfanteisio diweddaraf ddyddiau ar ôl cydgrynhoad cyllid datganoledig 1inc gyntaf darganfod bregusrwydd difrifol yn yr offeryn Profanity a dywedodd fod cronfeydd defnyddwyr mewn perygl o golled yn dilyn camfanteisio posibl.
• Wedi'i lansio yn 2017, mae Profanity yn offeryn sydd wedi'i gynllunio i alluogi defnyddwyr Ethereum i greu “cyfeiriadau gwagedd,” sydd yn eu hanfod yn waledi crypto wedi'u teilwra gydag enwau neu rifau adnabyddadwy ynddynt.
• Yn unol ag adroddiad 1 modfedd, mae'r generadur cyfeiriad gwagedd yn defnyddio fector 32-did ar hap i hadu allweddi preifat 256-did, gan ei gwneud yn anniogel.
• Gadawodd ei ddatblygwyr y generadur cyfeiriad Profanity ychydig flynyddoedd yn ôl ar ôl canfod materion diogelwch sylfaenol wrth gynhyrchu allweddi preifat.
• Yn fuan ar ôl yr adroddiad diogelwch gan 1inch, haciwr dwyn Gwerth $3.3 miliwn o arian cyfred digidol o sawl cyfeiriad Ethereum a gynhyrchwyd gyda'r offeryn yr wythnos diwethaf.
• Y Wintermute manteisio ar ddaeth nesaf, lle'r oedd cyflawnwyr yn peryglu gweithrediadau cyllid datganoledig tra bod y fertigol cyllid canolog a thros y cownter yn ddiogel.
• Yn unol â'r adroddiad, cafodd mwy na $162k ei ddwyn mewn dros 13 o drafodion. Tybiwyd bod y camfanteisio wedi digwydd o ymosodiad gan y 'n Ysgrublaidd ar waled Profanity.