Борбордон ажыратылган алмашуу агрегатору 1inch 15-сентябрда олуттуу кемчиликти тапканын билдирген Ethereum уятсыз дарек чыгаруучу курал Профанизм. Бул миллиондогон долларларды колдонуучу акчасын тобокелге салуу мүмкүнчүлүгүнө ээ.
1inch негиздөөчүсү жана башкы директору Антон Буков a-жылы ethereum колдонуучуларга эскертти Tweet "каражаттар Сафу эмес" деген крипто линго колдонуучунун каражаттарынын жоготуу коркунучунда экенин билдирүү үчүн колдонулат. бузуп же эксплуатациялоо.
«Бардык активдериңизди башкага өткөрүп бериңиз акча капчыгы мүмкүн болушунча тезирээк ", 1inch Network кийинчерээк билдирди коопсуздук билдирүү. "Эгер сиз профанитти бекер акылдуу келишим дарегин алуу үчүн колдонсоңуз, анда ал акылдуу келишимдин ээлерин өзгөртүңүз."
Жүз миллиондогон долларлар коркунучта
Профанизм – Ethereum колдонуучуларына “убаракерчилик даректерин” түзүүгө мүмкүндүк берүүчү курал, алардын ичинде тааныла турган ысымдарды же сандарды камтыган ыңгайлаштырылган крипто капчыктардын бир түрү. Популярдуу курал 2017-жылы ишке киргизилген.
1inch өзүнүн отчетунда Profanityде түзүлгөн даректердин купуя ачкычтарын катаал күч чабуулдары менен эсептөөгө болорун түшүндүргөн. Бул ырастады начарлоо Хакерлерге Profanity колдонуучуларынын капчыктарынан миллиондогон долларларды жылдар бою “жашыруун” алуу мүмкүнчүлүгүн берген болушу мүмкүн.
"1 дюймдук салым кошуучулар дагы эле хакерликке кабылган бардык бекерчилик даректерин аныктоого аракет кылып жатышат", - деп кошумчалаган кийим:
«Бул жөнөкөй иш эмес, бирок бул учурда криптовалютадагы он миллиондогон доллар уурдалып кетиши мүмкүн окшойт, эгер жүз миллиондогон болбосо. Бир жакшы нерсе, хакерлердин далилдери чынжырда түбөлүккө жеткиликтүү."
Профанизмди иштеп чыгуучу: бул куралды колдонбоңуз!
Github'та "johguse" деген атка конгон профанитти анонимдүү иштеп чыгуучу, мындай деди: Алар бир нече жыл мурун "жеке ачкычтарды түзүүдөгү негизги коопсуздук маселелери" жөнүндө билгенден кийин долбоорду "таштап кетишкен".
«Мен бул куралды азыркы абалында колдонууга каршы кеңеш берем. Код эч кандай жаңыртууларды кабыл албайт жана мен аны компиляцияга мүмкүн эмес абалда калтырдым. Башка нерсени колдон!» иштеп чыгуучу кошумчалады.
Ethereum капчык даректерин түзүү үчүн ачык жана жеке ачкычтардын айкалышын колдонот - кокус алфавиттик белгилердин узун тизмеси. Даректин купуя ачкычына ээ болгондор акчанын ээси экендигин далилдеп, бир эсептен экинчисине акча которууга уруксат бере алышат.
Бирок, бекер даректер бир аз башкача түзүлөт. 1inch Profanity, популярдуу жана "өтө эффективдүү" инструмент колдонуучуларга секундасына миллиондогон даректерди түзүүгө мүмкүнчүлүк берип, капчыктын дарегине колдонуучулар сураган тамгалардын жана сандардын саптарын издегенин майда-чүйдөсүнө чейин айтып берди.
1inch Profanity тарабынан даректерди түзүү үчүн колдонулган ыкма кынтыксыз эмес экенин жана куру даректерден ачык ачкычтарды катаал күч чабуулдары менен эсептөөгө болоорун айтты.
"Бир нече күн мурун, 1 дюймдук салым кошуучулар концепциянын далилдөөчү кодуна жетишти, бул аларга Profanity менен түзүлгөн ар кандай бекер даректен купуя ачкычтарды дээрлик ошол эле учурда калыбына келтирүүгө мүмкүндүк берет, бул даректи түзүү үчүн талап кылынган".
баш тартуу
Биздин сайтта камтылган бардык маалыматтар ак ниеттүүлүк менен жана жалпы маалымат берүү максатында гана жарыяланган. Окурман биздин веб-сайттагы маалыматты кандай гана болбосун, алардын өз тобокелчилигинде.
Булак: https://beincrypto.com/1inch-severe-vulnerability-ethereum-vanity-address-tool-risks-millions-dollars/