区块链产业
中国区块链新闻网讯,无许可跨链燃烧协议BlackHoleProtocol获得GateLabs、MXCLabs、红链资本、心跳加速...
区块链投资
中国区块链新闻网讯,社交网络平台BitClout创始人Diamondhands在发给Coindesk的邮件中披露了一份BitClou...
尽管有 1 英寸警告,但亵渎工具漏洞仍损失 330 万美元
发布时间:2022/09/20 财经新闻 浏览:134
据悉,去中心化交易所聚合器1inchNetwork在发现以太坊(ETH)虚名地址生成工具Profanity的漏洞后向加密投资者发出警告。尽管发出了主动警告,但显然,黑客还是能够窃取价值330万美元的加密货币。
9月15日,1Inch透露使用Profanity缺乏安全性,因为它使用随机32位向量来播种256位私钥。进一步的调查指出了创建虚地址的模糊性,这表明Profanity钱包被秘密黑客入侵。
区块链调查员ZachXBT的后续调查显示,成功利用该漏洞让黑客损失了330万美元的加密货币。
此外,ZachXBT在提醒用户有关可以访问用户钱包的黑客后,帮助用户节省了超过120万美元的加密货币和不可替代代币(NFT)。消息曝光后,许多用户确认他们的资金是安全的,正如一位用户所说:“在攻击后6小时,我的地址仍然是vuln,但攻击者没有耗尽我的资源?有55,000人处于危险之中,哈哈”
然而,黑客倾向于攻击较大的钱包,然后再转移到价值较低的钱包。已建议拥有使用Profanity工具生成的钱包地址的用户“尽快将所有资产转移到不同的钱包!”1英寸。
虽然一些黑客更喜欢在非法访问加密钱包后耗尽用户资金的传统方法,但另一些黑客则尝试新的方法来欺骗投资者分享他们的私钥。
最近的创新骗局之一涉及对YouTube频道的黑客攻击,该频道播放埃隆·马斯克(ElonMusk)讨论加密货币的捏造视频。9月3日,韩国政府的YouTube频道因分享加密相关视频的直播而暂时遭到黑客入侵并更名。
YouTube频道的ID和密码被泄露是黑客入侵的根本原因。