Um ataque de exploração em endereços “vanity” criados no gerador Profanity resultou no furto de 732 ethers das carteiras de usuários.
Os usuários já haviam sido alertados do problema
A empresa de segurança de blockchain, PeckShield, informou em sua conta do Twitter sobre um ataque de exploração em endereços gerados com a ferramenta Profanity, na rede Ethereum.
O hacker conseguiu furtar cerca de US$ 950 mil em criptomoedas ether (732 ETH) dos usuários.
Dados on-chain mostraram que que o hacker transferiu os fundos roubados para o Tornado Cash, plataforma que foi sancionado pelo Escritório do Tesouro norte-americano (OFAC).
O ataque foi realizado a usuários de “vanity address” (endereços de vaidade), que é um tipo de endereço criptografia com parâmetros personalizados estabelecidos pelo criador, o que geralmente é representado por uma marca ou nome.
Este tipo de endereço é visto pelos especialistas como sendo mais vulneráveis e suscetíveis a ataques de força bruta por hackers.
Na semana passada o agregador de trocas descentralizadas, 1Inch, havia publicado um relatório de segurança que afirmava que certos endereços da rede Ethereum criados por meio da ferramenta Profanity sofriam de vulnerabilidade crítica.
Na ocasião o 1Inch alertou que os fundos dos usuários corriam riscos com possíveis ataques de exploração de contrato inteligente.
O mais curioso é que há tempos o protocolo de geração de endereços Profanity está praticamente sem atualizações técnicas e de segurança, pois seus desenvolvedores abandonaram o protocolo por causa dos bugs e problemas de segurança.
Este é o terceiro ataque a carteiras do Profanity em duas semanas, onde cerca de US$ 4,5 milhões foram furtados no total.