1inch:以太坊 Vanity 地址工具的严重漏洞可能导致数百万美元损失
简单来说
- 1inch 声称在 Profanity 工具中发现了一个严重的漏洞。
- 它说黑客从基于亵渎的虚荣地址秘密地耗尽了数百万美元。
- 亵渎开发商说他们“放弃”了该项目是几年前针对“基本安全问题”提出的。
去中心化交易所聚合器1英尺 8 月 15 日声称发现了一个严重的漏洞以太坊 虚荣地址生成工具 Profanity。这有可能使数百万美元的用户资金面临风险。
1inch 创始人兼首席执行官安东布科夫警告以太坊用户鸣叫 “funds are not Safu”,用于表示用户资金在破解或利用 .
“将您的所有资产转移到不同的钱包 尽快,”1inch Network 后来在安全报告 . “如果你使用 Profanity 获得虚荣的智能合约地址,请确保更改该智能合约的所有者。”
数亿美元面临风险
Profanity 是一种允许以太坊用户创建“虚荣地址”的工具,这是一种自定义加密钱包,其中包含可识别的名称或数字。这个流行的工具于 2017 年某个时候推出。
1inch 在其报告中解释说,Profanity 上生成的地址的私钥可以使用暴力攻击来计算。它声称漏洞 多年来,黑客可能已经允许黑客从 Profanity 用户的钱包中“秘密”窃取数百万美元。
“1inch 贡献者仍在尝试确定所有被黑客攻击的虚荣地址,”该机构表示,并补充说:
“这不是一项简单的任务,但在这一点上,看起来数千万美元的加密货币可能会被盗,如果不是数亿美元的话。一件好事是黑客攻击的证据永远在链上可用。”
亵渎开发者:不要使用这个工具!
亵渎匿名开发者,在 Github 上的绰号是“johguse”,说 几年前,他们在发现“私钥生成中的基本安全问题”后“放弃”了该项目。
“我强烈建议不要在当前状态下使用此工具。该代码将不会收到任何更新,我将其保留在无法编译的状态。用别的东西!”开发商补充道。
以太坊使用公钥和私钥的组合来生成钱包地址——一长串随机字母数字字符。那些拥有地址私钥的人能够授权将资金从一个账户转移到另一个账户,证明他们拥有这笔钱。
然而,虚荣地址的生成方式有所不同。 1inch 详细介绍了 Profanity,这是一种流行且“高效”的工具,允许用户每秒创建数百万个地址,并搜索用户请求的那些字母和数字字符串以获取定制钱包地址。
1inch 表示,Profanity 用于生成地址的方法并非万无一失,来自虚荣地址的公钥可以通过暴力攻击来计算。
“几天前,1inch 的贡献者获得了概念验证代码,使他们能够从 Profanity 生成的任何虚荣地址中恢复私钥,几乎在生成虚荣地址所需的同一时间,”它解释道。
免责声明
我们网站上包含的所有信息均出于善意发布,仅供一般参考。读者对我们网站上的信息采取的任何行动都完全由他们自己承担风险。