Cyhoeddodd Rhwydwaith cydgrynhoad cyfnewid datganoledig 1inch rybudd i fuddsoddwyr crypto ar ôl nodi bregusrwydd mewn Profanity, Ethereum (ETH) offeryn creu cyfeiriad gwagedd. Er gwaethaf y rhybudd rhagweithiol, mae'n debyg, roedd hacwyr yn gallu gwneud i ffwrdd â gwerth $3.3 miliwn o arian cyfred digidol.
Ar 15 Medi, datgelodd 1Inch y diffyg diogelwch wrth ddefnyddio Profanity gan ei fod yn defnyddio fector 32-did ar hap i hadu allweddi preifat 256-did. Tynnodd ymchwiliadau pellach sylw at yr amwysedd wrth greu cyfeiriadau gwagedd, gan awgrymu bod waledi Profanity wedi'u hacio'n gyfrinachol. Daeth y rhybudd ar ffurf tweet, fel y dangosir isod.
RHEDEG, CHI yn ffyliaid
⚠️ Spoiler: NID yw eich arian yn SAFU os cynhyrchwyd eich cyfeiriad waled gyda'r teclyn Profanity. Trosglwyddwch eich holl asedau i waled gwahanol cyn gynted â phosibl!
➡️ Darllen mwy: https://t.co/oczK6tlEqG#Ethereum #crypto #bregusrwydd # 1inch
- Rhwydwaith 1 modfedd (@ 1inch) Medi 15, 2022
Dangosodd ymchwiliad dilynol gan ymchwilydd blockchain ZachXBT fod ecsbloetio llwyddiannus o’r bregusrwydd yn caniatáu i hacwyr ddraenio $3.3 miliwn mewn crypto.
Mae'n ymddangos bod gwerth $3.3m o crypto wedi'i ecsbloetio gan 0x6ae o'r bregusrwydd hwn.
Yn ddiddorol, yr Ecsbloetiwr Cyllid Mynegrifol oedd y cyfeiriad cyntaf a ddraeniwyd gan 0x6ae.
Cyfeiriad yr ymosodwr:
0x6AE09AC63487FCf63117A6D6FAFa894473d47b93 https://t.co/gnQHHytI1m pic.twitter.com/5TYccNIpdq— ZachXBT (@zachxbt) Medi 17, 2022
Ar ben hynny, helpodd ZachXBT ddefnyddiwr i arbed dros $ 1.2 miliwn mewn crypto a tocynnau anffungible (NFTs) ar ôl eu rhybuddio am yr haciwr a oedd â mynediad i waled y defnyddiwr. Yn dilyn y datguddiad, cadarnhaodd nifer o ddefnyddwyr fod eu harian yn ddiogel, fel un Dywedodd:
“Wtf 6h ar ôl yr ymosodiad roedd fy nghyfeiriadau yn dal yn ddi-chwaeth ond ni wnaeth yr ymosodwr fy nychu? wedi 55k mewn perygl lol”
Fodd bynnag, mae hacwyr yn tueddu i ymosod ar y waledi mwy cyn symud drosodd i waledi â llai o werth. Mae defnyddwyr sy'n berchen ar gyfeiriadau waled a gynhyrchir gyda'r offeryn Profanity wedi cael eu cynghori i “Trosglwyddo'ch holl asedau i waled gwahanol cyn gynted â phosibl!” gan 1 Fodfedd.
Cysylltiedig: Mae gorfodi'r gyfraith yn adennill $30 miliwn o hac Ronin Bridge gyda chymorth Chainalysis
Er bod yn well gan rai hacwyr y dull traddodiadol o ddraenio arian defnyddwyr ar ôl cael mynediad anghyfreithlon i'r waledi crypto, mae eraill yn rhoi cynnig ar ffyrdd newydd o dwyllo buddsoddwyr i rannu eu allweddi preifat.
Roedd un o'r sgamiau arloesol diweddar yn ymwneud â hacio a Sianel YouTube ar gyfer chwarae fideos ffug o Elon Musk trafod arian cyfred digidol. Ar 3 Medi, cafodd sianel YouTube llywodraeth De Corea ei hacio a'i hailenwi am ennyd am rannu darllediadau byw o fideos yn ymwneud â crypto.
Nodwyd mai ID a chyfrinair y sianel YouTube sydd dan fygythiad oedd gwraidd y darnia.
Ffynhonnell: https://cointelegraph.com/news/profanity-tool-vulnerability-drains-3-3m-despite-1inch-warning