Buzz
1inch gần đây đã tiết lộ một lỗ hổng bảo mật liên quan đến các địa chỉ ví được tạo ra từ Profanity.
Trong một báo cáo vào ngày Thứ Năm (15/09), 1inch cho biết lỗ hổng này đã cho phép hacker rút hết hàng chục triệu USD trong vài năm qua.
“Nhiệm vụ này không đơn giản, nhưng có thể gây thiệt hại hàng chục triệu, thậm chí hàng trăm triệu USD tiền mã hoá bị mất. Tin tốt là những hacker sẽ để lại dấu vết mãi mãi trên blockchain.” – Tài liệu từ 1inch nói.
Ra đời vào năm 2017, Profanity là một công cụ cho phép người dùng Ethereum tạo ra các địa chỉ ví vanity, tức là các địa chỉ ví được tùy chỉnh và chứa các ký tự, tên riêng đặc trưng.
Theo 1inch, private key của các ví được tạo bởi Profanity có thể bị tấn công brute force để lấy lại. Vì vậy, người dùng ví Profanity nên nhanh chóng chuyển tiền ra địa chỉ ví mới.
Phía Profanity cũng đã xác nhận về lỗ hổng này. Một đại diện cho biết các hoạt động phát triển đã dừng lại từ một vài năm trước.
Khác với các địa chỉ ví thông thường của Ethereum (bao gồm các ký tự ngẫu nhiên và lộn xộn), địa chỉ ví vanity lại có những ký tự, chữ cái theo yêu cầu của người tạo. Vì cơ chế tạo hàng loạt ví để lọc ra các ký tự mong muốn, 1inch cho biết họ có thể sử dụng chip GPU để tấn công brute force private key của ví Profanity.
Du Lịch Của Tôi
