Die Schwachstelle des Profanity-Tools verschlingt trotz 1-Zoll-Warnung 3,3 Millionen US-Dollar
Der dezentrale Börsenaggregator 1inch Network gab eine Warnung an Krypto-Investoren heraus, nachdem er eine Schwachstelle in Profanity, einem (ETH) Tool zum Generieren von Vanity-Adressen. Trotz der proaktiven Warnung konnten Hacker offenbar Kryptowährungen im Wert von 3,3 Millionen Dollar entwenden.
Am 15. September enthüllte 1Inch den Mangel an Sicherheit bei der Verwendung von Profanity, da es einen zufälligen 32-Bit-Vektor zum Seeding von 256-Bit-Privatschlüsseln verwendete. Weitere Untersuchungen wiesen auf die Mehrdeutigkeit bei der Erstellung von Vanity-Adressen hin, was darauf hindeutet, dass Profanity-Wallets heimlich gehackt wurden. Die Warnung kam in Form eines Tweets, wie unten gezeigt.