Хараалын хэрэгслийн эмзэг байдал нь 3.3Inch анхааруулгыг үл харгалзан 1 сая доллар зарцуулдаг

Төвлөрсөн бус солилцооны агрегатор 1inch Network нь Ethereum-ийн Profanity-ийн эмзэг байдлыг илрүүлсний дараа крипто хөрөнгө оруулагчдад анхааруулга өгсөн.ETH) хоосон хаяг үүсгэх хэрэгсэл. Идэвхтэй сэрэмжлүүлгийг үл харгалзан хакерууд 3.3 сая долларын үнэ бүхий криптовалютыг олж чадсан бололтой.

15-р сарын 1-нд 32Inch нь 256 битийн хувийн түлхүүрүүдийг суулгахын тулд санамсаргүй XNUMX бит вектор ашигласан тул Profanity-ийг ашиглахад аюулгүй байдал дутагдаж байгааг илрүүлсэн. Цаашдын мөрдөн байцаалтын явцад хоосон хаяг үүсгэх хоёрдмол утгатай байсан нь Profanity хэтэвчийг нууцаар хакердсан болохыг харуулж байна. Анхааруулга нь доор үзүүлсэн шиг жиргээ хэлбэрээр ирсэн.

ТЭНЭГҮҮДЭЭ ГҮЙЦЭ

⚠️ Спойлер: Хэрэв таны хэтэвчний хаягийг хараалын хэрэглүүрээр үүсгэсэн бол таны мөнгө SAFU БИШ. Бүх хөрөнгөө өөр түрийвч рүү хурдан шилжүүлээрэй!

➡️ Дэлгэрэнгүй унших: https://t.co/oczK6tlEqG# Эхнэр #crypto # эмзэг байдал # 1inch

- 1 инч сүлжээ (@1 инч) Есдүгээр сарын 15, 2022

Блокчэйн судлаач ZachXBT-ийн дараагийн мөрдөн байцаалтын үр дүнд эмзэг байдлыг амжилттай ашигласнаар хакерууд 3.3 сая долларын крипто мөнгө урсгах боломжийг олгосон байна.

Энэ эмзэг байдлаас 3.3x0ae 6 сая долларын үнэ бүхий криптог ашигласан бололтой.

Сонирхолтой нь Indexed Finance Exploiter нь 0x6ae-ийн хаягдсан анхны хаяг байсан юм.

Халдагчдын хаяг:
0x6AE09AC63487FCf63117A6D6FAFa894473d47b93 https://t.co/gnQHHytI1m pic.twitter.com/5TYccNIpdq

- ZachXBT (@zachxbt) Есдүгээр сарын 17, 2022

Түүнчлэн ZachXBT нь хэрэглэгчдэд крипто болон 1.2 сая гаруй доллар хэмнэхэд тусалсан хувиршгүй токенууд (NFTs) хэрэглэгчийн хэтэвчинд нэвтэрсэн хакерын талаар тэдэнд анхааруулсны дараа. Илчлэгдсэний дараа олон тооны хэрэглэгчид өөрсдийн хөрөнгө найдвартай гэдгийг баталжээ Гэж заасан:

"Хайралтаас хойш 6 цагийн дараа миний хаягууд нууц хэвээр байсан ч халдлага үйлдэгч намайг устгаагүй гэж үү? 55к эрсдэлтэй байсан хэхэ”

Гэсэн хэдий ч хакерууд бага үнэтэй түрийвч рүү шилжихээсээ өмнө том хэтэвч рүү довтлох хандлагатай байдаг. Хараалын хэрэгслээр үүсгэсэн түрийвчний хаягийг эзэмшдэг хэрэглэгчдэд "Бүх хөрөнгөө нэн даруй өөр түрийвч рүү шилжүүлэхийг зөвлөж байна!" 1 инчээр.

Холбогдох: Хууль сахиулах байгууллага Chainalysis-ийн тусламжтайгаар Ронин гүүрийг хакердсанаас 30 сая долларыг сэргээжээ

Зарим хакерууд крипто түрийвч рүү хууль бусаар нэвтэрсний дараа хэрэглэгчдийн мөнгийг урсгах уламжлалт аргыг илүүд үздэг бол зарим нь хувийн түлхүүрээ хуваалцахад хөрөнгө оруулагчдыг хуурах шинэ аргыг туршиж үздэг.

Сүүлийн үеийн шинэлэг луйврын нэг нь хакердах явдал байв Илон Маскийн зохиомол видеог тоглуулах YouTube суваг криптовалютын талаар ярилцаж байна. Есдүгээр сарын 3-нд Өмнөд Солонгосын засгийн газрын YouTube сувгийг хакердаж, криптотой холбоотой видео бичлэгүүдийг шууд дамжуулж хуваалцсан учир нэрийг нь өөрчилсөн байна.

YouTube сувгийн эвдэрсэн ID болон нууц үг нь хакердах үндсэн шалтгаан болох нь тогтоогдсон.