Новости Хакеры похитили дополнительные $950 000 из-за уязвимости Profanity

Аналитики PeckShield зафиксировали кражу ~732 ETH ($950 000) с Ethereum-адреса, созданного с помощью генератора Profanity.

#PeckShieldAlert Seems like $950k worth of crypto has been stolen by 0x9731F from Ethereum “vanity address” generated with a tool called Profanity. The exploiter already transferred ~732 $ETH into Mixer pic.twitter.com/QOZfnE49H4

— PeckShieldAlert (@PeckShieldAlert) September 26, 2022​

25 сентября хакер похитил средства и отправил их на криптовалютный миксер Tornado Cash, ранее попавший под санкции США.

Уязвимость Profanity обнаружили на GitHub еще в январе, однако она стала широко известна благодаря команде 1inch Network.

Инструмент позволял генерировать удобочитаемые Ethereum-адреса (vanity-адреса), содержащие слова, имена или фразы. Эксперты 1inch Network предупредили, что ключи к таким адресам можно подобрать брутфорсом — систематическим перебором всех возможных комбинаций символов.

Этот инцидент стал третьим за месяц хищением средств с vanity-адресов.

Ранее с помощью уязвимости злоумышленники вывели с Ethereum-кошельков около $3,3 млн. Позже эксплойтом воспользовались для кражи $160 млн у маркетмейкера Wintermute.

Новость Хакеры похитили дополнительные $950 000 из-за уязвимости Profanity на сайте CoinProject.info.