Merkeziyetsiz kripto para borsası (DEX) 1Inch, bir kişiye özel Ethereum adresi oluşturma aracı olan Profanity’de güvenlik açığı tespit ettikten sonra yatırımcıları uyardı. 1Inch tarafından önceden yayımlanan uyarıya rağmen, hacker’lar 3,3 milyon dolar değerinde dijital varlığı ele geçirmeyi başardı.
1Inch, 256-bit özel anahtarları şifrelemek için rastgele 32-bit vektörler kullanıldığını tespit etmesi nedeniyle, hizmeti kullanmanın pek de güvenli olmadığını söyledi. Gerçekleştirilen ilave araştırmaların sonucunda özel adreslerin oluşturulmasındaki belirsizliğe dikkat çekilerek, Profanity cüzdanlarının gizlice saldırıya uğradığı ortaya koyuldu. 1Inch, Profanity’de tespit ettiği güvenlik açığı konusunda Twitter’da yatırımcıları şu şekilde uyardı:
RUN, YOU FOOLS
⚠️ Spoiler: Your money is NOT SAFU if your wallet address was generated with the Profanity tool. Transfer all of your assets to a different wallet ASAP!
➡️ Read more: https://t.co/oczK6tlEqG#Ethereum #crypto #vulnerability #1inch
— 1inch Network (@1inch) September 15, 2022
1Inch’in ardından, blokzincir araştırmacısı ZachXBT tarafından yapılan bir başka araştırmaya göre ise, güvenlik açığından başarılı bir şekilde yararlanan hacker’lar, 3,3 milyon dolar değerinde kripto parayı çalabildi.
Appears $3.3m worth of crypto has been exploited by 0x6ae from this vulnerability.
Interestingly the Indexed Finance Exploiter was the first address drained by 0x6ae.
Attackers address:
0x6AE09AC63487FCf63117A6D6FAFa894473d47b93 https://t.co/gnQHHytI1m pic.twitter.com/5TYccNIpdq
— ZachXBT (@zachxbt) September 17, 2022
Dahası, ZachXBT, bir kullanıcıyı cüzdanına erişim sağlamış olan hacker hakkında uyararak, kullanıcının 1,2 milyon dolar değerinde kripto para ve NFT’lerini kurtarmasına yardımcı oldu. Blokzincir araştırmacısı tarafından yapılan uyarının ardından, birçok yatırımcı fonlarının güvende olduğunu doğruladı. Bir kullanıcı ise varlıklarının güvende olduğunu Twitter’da şu sözlerle dile getirdi:
“Saldırıdan 6 saat sonra adreslerim hala savunmasızdı ama hacker hesaplarımdaki varlıkları çalamadı. 55 bin dolarım risk altındaydı.”
Ancak, hacker’ların düşük değerli cüzdanlara geçmeden önce daha büyük cüzdanlara saldırma eğiliminde oldukları görülüyor. Ayrıca 1Inch, Profanity cüzdanı kullanan yatırımcılara tüm varlıklarını bir an önce farklı cüzdanlara aktarmaları uyarısında bulundu.
