黑客在另一个虚荣地址漏洞中花费 100 万美元

https://cryptoadventure.com/hacker-carts-1m-in-another-vanity-address-breach/

在 DeFi 漏洞增加的情况下，以太坊虚荣钱包地址生成器 Profanity 的另一个地址成为攻击的受害者。恶意行为者能够利用该工具中的漏洞并窃取价值近 100 万美元的 ETH。这是在 DEX 聚合器 1Inch 发现并强调 Profanity 生成地址的弱点后大约一周。

黑客窃取 732 ETH

周一早些时候，区块链安全公司 Peckshield 呼吁关注最新的攻击。该公司发布了一份 Twitter 报告，指出大量资金已经退出以太坊地址。事实上，罪魁祸首已经窃取了 732 ETH 并将其转移到有争议的加密混合器 Tornado Cash 中。

“似乎价值 95 万美元的加密货币已被 0x9731F 从使用名为 Profanity 的工具生成的以太坊“虚荣地址”中窃取。开发者已经将约 732 $ETH 转移到 Mixer 中，”推文中写道。

亵渎不安全

如前所述，不久前，1Inch Network 分享了有关亵渎地址的一般警告。 Profanity 工具允许用户生成虚荣地址；个性化的加密钱包地址，具有所有者想要的某些单词或字符。然而，最近发生的大量违规事件导致虚荣地址变得不安全。

加密钱包通常由公钥和私钥组成。前者允许所有者从他人那里接收数字资产。但是，私钥可以防止未经授权访问一个人的钱包地址。

1Inch 的通知指出，黑客可以使用“暴力”计算来发现 Profanity 虚荣地址的私钥。

“如果你的钱包地址是使用 Profanity 工具生成的，那么你的钱就不是 SAFU。尽快将你所有的资产转移到不同的钱包！”平台警告。

最近涉及 Vanity 钱包地址的漏洞利用

就在一周前，一名攻击者能够从几个 Profanity 生成的地址中窃取超过 300 万美元。链上数据显示，黑客同时从该工具生成的多个钱包中盗取了资金。漏洞发生后不久，一位 Twitter 区块链专家确定了攻击者的钱包地址。

然而，到那时，罪魁祸首已经将大部分代币转移到 Curve 流动性池中。

领先的流动性提供商 Wintermute 也是持续不断的 DeFi 攻击浪潮的受害者。首席执行官 Evgeny Gaevoy 发布了一条 Twitter 帖子，宣布一名黑客窃取了超过 1.6 亿美元的资金。共进行了 13 笔交易，涉及 90 项资产。

区块链安全公司 CertiK 后来加入了对话，指出 Profanity 钱包可能在黑客攻击中发挥了作用。加密研究员 Ajay Dhingra 表示，攻击者可能利用了该公司热钱包智能合约中的一个漏洞。