Gli indirizzi vanity creati utilizzando il generatore di indirizzi del portafoglio vanity di Profanity hanno subito un altro hack che ha portato a 966.000 dollari di perdite.
Il recente exploit segue un precedente hack in modo simile mirato agli indirizzi vanity di Ethereum, con lo strumento Profanity come denominatore comune.
Gli indirizzi Vanity sono degli indirizzi “personalizzati”, ossia generati ricercando delle particolari lettere o caratteri all’inizio del proprio indirizzo. Il processo di generazione di questi particolari indirizzi generalmente può essere dispendioso. Se poi questi indirizzi vengono presi di mira da attori malevoli della rete, la “vanità” può costare ancor più cara.
L’hacker che ha spostato 732 ETH su Tornado Cash
Attraverso l’account Twitter ufficiale della sua estensione Chrome PeckShieldAlert, la principale società di sicurezza PeckShield ha scoperto l’exploit avvenuto in queste ore. La comapgnia ha avvisato la comunità delle criptovalute del trasferimento di circa 732 ETH, che al momento della pubblicazione valevano 966.000 dollari.
L’indirizzo del portafoglio 0x9731F utilizzato nell’exploit ha trasferito il denaro rubato al Tornado Cash Mixer approvato dall’OFAC nel tentativo di nasconderne le tracce. L’hacker ha effettuato diversi trasferimenti successivi di denaro a Tornado Cash. Al momento della pubblicazione il wallet era già vuoto, con un saldo di 0.05 ETH.
L’hacking è avvenuto non molto tempo dopo che un exploit è costato oltre 3 milioni di dollari a molti altri vanity address realizzati con Profanity. La scorsa settimana sono emerse numerose segnalazioni riguardo l’hack in questione e il drenaggio di centinaia di ETH verso gli address degli hacker black hat
Sembra che ci sia un problema di sicurezza con lo strumento Profanity
L’exploit della scorsa settimana ha messo in evidenza i difetti di Profanity ed è arrivato dopo diversi avvertimenti da parte dell’aggregatore di exchange decentralizzato 1inch. Un avviso di Twitter di 1inch ha esortato gli investitori a spostare i propri soldi da indirizzi generati tramite il servizio di Profanity.
1inch afferma che l’uso da parte di Profanity di un vettore a 32 bit per generare un seed a 256 bit lo rende vulnerabile agli attacchi. Tre giorni dopo l’avviso di 1 pollice, il 18 settembre è arrivata la notizia dell’hacking.
Gli indirizzi del portafoglio con frasi personalizzate inserite dall’utente sono noti come indirizzi Vanity. Questi indirizzi vengono creati dagli utenti utilizzando software come Vanity-ETH e Profanity. Nonostante questo, sembra che la volgarità abbia un problema di sicurezza.
Uno dei creatori dello strumento ha messo in guardia gli utenti dall’utilizzarlo, citando problemi di sicurezza, anche se da allora ha rinunciato al progetto. Come riportato in precedenza dal sito di informazione Coingape, il market maker Wintermute ha recentemente subito un hack. L’exploit, a quanto pare, è stato reso possibile da una compromissione di una chiave privata causata da una vulnerabilità di volgarità.