财经新闻 bi
您现在的位置:首页 > 财经新闻 > 尽管有 1 英寸警告,但亵渎工具漏洞仍损失 330 万美元

区块链产业

无许可跨链燃烧协议 BlackHole Protocol 获 Gate Labs 等五家机构投资 无许可跨链燃烧协议 BlackHole Protocol 获 Gate L...

中国区块链新闻网讯,无许可跨链燃烧协议BlackHoleProtocol获得GateLabs、MXCLabs、红链资本、心跳加速...

区块链应用

Daniel Larimer:正在研究 NFT 新用例 Daniel Larimer:正在研究 NFT 新用例

中国区块链新闻网讯,Block.one创始人和前首席技术官DanielLarimer发推称,「NFT的力量尚未完全实现。 ...

区块链技术

腾讯区块链技术获IEEE-SA认可 全球首个区块链电子发票应用国际标准发布 腾讯区块链技术获IEEE-SA认可 全球首个区块链电子...

近日,由深圳市税务局和腾讯主导推进的《基于区块链技术的电子发票应用推荐规程》(RecommendedPractice...

区块链投资

BitClout 披露投资者名单,包括红杉资本、a16z、DCG 和 Coinbase Ventures 等 BitClout 披露投资者名单,包括红杉资本、a16z、DC...

中国区块链新闻网讯,社交网络平台BitClout创始人Diamondhands在发给Coindesk的邮件中披露了一份BitClou...

区块链政策

德国金融监管局称币安推出的股票代币可能违反欧洲证券法规 德国金融监管局称币安推出的股票代币可能违反欧洲...

  中国区块链新闻网讯,德国联邦金融监管局(BaFin)发布公告称,「币安推出的股票代币可能违反了...

区块链见闻

国货INTO YOU软萌出圈,携皮克斯草莓熊空降成都太古里 国货INTO YOU软萌出圈,携皮克斯草莓熊空降成都太古里

近日,国货品牌INTO YOU心慕与你携手迪士尼皮克斯草莓熊空降成都太古里3D大屏,一时间,成都太古里因为这位...

尽管有 1 英寸警告,但亵渎工具漏洞仍损失 330 万美元

发布时间:2022/09/20 财经新闻 浏览:26

据悉,去中心化交易所聚合器1inchNetwork在发现以太坊(ETH)虚名地址生成工具Profanity的漏洞后向加密投资者发出警告。尽管发出了主动警告,但显然,黑客还是能够窃取价值330万美元的加密货币。

9月15日,1Inch透露使用Profanity缺乏安全性,因为它使用随机32位向量来播种256位私钥。进一步的调查指出了创建虚地址的模糊性,这表明Profanity钱包被秘密黑客入侵。

区块链调查员ZachXBT的后续调查显示,成功利用该漏洞让黑客损失了330万美元的加密货币。

此外,ZachXBT在提醒用户有关可以访问用户钱包的黑客后,帮助用户节省了超过120万美元的加密货币和不可替代代币(NFT)。消息曝光后,许多用户确认他们的资金是安全的,正如一位用户所说:“在攻击后6小时,我的地址仍然是vuln,但攻击者没有耗尽我的资源?有55,000人处于危险之中,哈哈”

然而,黑客倾向于攻击较大的钱包,然后再转移到价值较低的钱包。已建议拥有使用Profanity工具生成的钱包地址的用户“尽快将所有资产转移到不同的钱包!”1英寸。

虽然一些黑客更喜欢在非法访问加密钱包后耗尽用户资金的传统方法,但另一些黑客则尝试新的方法来欺骗投资者分享他们的私钥。

最近的创新骗局之一涉及对YouTube频道的黑客攻击,该频道播放埃隆·马斯克(ElonMusk)讨论加密货币的捏造视频。9月3日,韩国政府的YouTube频道因分享加密相关视频的直播而暂时遭到黑客入侵并更名。

YouTube频道的ID和密码被泄露是黑客入侵的根本原因。