盡管有 1inch 的警告，以太坊的虛擬地址卻流失了超過 300 萬美元

發表於 2022-09-20 03:27 作者： 區塊鏈情報速遞pro

根據 1inch 的調查結果，鏈接到虛擬地址的私鑰可以通過計算來暴力攻擊。

一名黑客設法從使用“Profanity”工具生成的幾個以太坊地址中竊取了價值 330 萬美元的加密貨幣。即使在去中心化交易所聚合器 1inch 警告用戶發現一個嚴重的漏洞會危及數百萬美元的風險之後，這些資金也被耗盡了。

它之前曾建議擁有使用 Profanity 工具生成的錢包地址的用戶將其資產轉移到不同的錢包。

1inch安全報告

2022 年初，1inch 貢獻者觀察到 Profanity 使用隨機 32 位向量來播種 256 位私鑰，並懷疑它可能不安全。經過進一步調查，發現了更多可疑活動，表明 Profanity 錢包已被盜用。

“1inch 貢獻者檢查了流行網絡上最富有的虛擬地址，並得出結論，其中大多數不是由 Profanity 工具創建的。但 Profanity 是最流行的工具之一，因爲它的效率很高。可悲的是，這只能意味着大部分 Profanity 錢包都被祕密入侵了。”

據 1inch 稱，Profanity 恰好是一種流行且“高效”的工具，用戶可以使用它每秒創建數百萬個地址。然而，Profanity 用於生成地址的程序也並非完美無缺，並且容易受到攻擊。

1inch 上周發布的安全披露報告還指出，該漏洞可能使黑客多年來“祕密”從 Profanity 用戶的錢包中竊取數百萬美元。貢獻者目前正試圖確定所有受損的虛擬地址。

警告發出後不久，區塊鏈調查員 ZachXBT 通知了這次攻擊，該攻擊消耗了超過 300 萬美元的資金。幸運的是，他的推文幫助用戶從有權訪問其錢包的黑客手中節省了 120 萬美元的加密貨幣和 NFT。

Profanity开發者放棄項目

ZenGo 的安全負責人兼首席技術官 Tal Be'ery 表示，惡意實體可能一直“坐在”漏洞上，試圖獲取盡可能多的私鑰，以獲取漏洞百出的 Profanity 生成的虛擬地址。在檢測到漏洞之前。然而，在被公开曝光1inch後，他們就套現了。

與此同時，一位在 Github 上化名爲“johguse”的 Profanity 开發人員表示，他們幾年前已經“放棄”了該項目。關於同一閱讀的評論，

“這個項目幾年前被我放棄了。私鑰生成中的基本安全問題引起了我的注意。我強烈建議不要在當前狀態下使用此工具。該存儲庫將很快進一步更新，提供有關此關鍵問題的更多信息。”

OKEX下載，歐易下載，OKX下載

okex交易平台app下載

標題：盡管有 1inch 的警告，以太坊的虛擬地址卻流失了超過 300 萬美元

地址：https://www.coinsdeep.com/article/6920.html

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。