Аналитическая компания PeckShield зафиксировала кражу 732 ETH ($950,000) из криптовалютного кошелька с помощью эксплойта Profanity. Profanity также был связан с нападением на маркетмейкера Wintermute.
25 сентября неизвестный похитил денежные средства и отправил их на миксер Tornado Cash, после чего вывел деньги на свои личные счета.
Уязвимость Profanity была обнаружена на GitHub, однако широкую известность она получила лишь 15 сентября благодаря 1inch.
В компании заявили, что инструмент Profanity позволяет генерировать удобочитаемые Ethereum-адреса (vanity-адреса), содержащие слова, имена или фразы.
В начале этого месяца, в связи с этой уязвимостью, $3,3 миллиона были списаны с нескольких адресов Ethereum.
20 сентября компания Wintermute также сообщила о том, что из-за той же уязвимости была взломана на сумму 160 миллионов долларов.
0 комментариев