Profanity özel cüzdan adres oluşturucusu kullanılarak oluşturulan özel adresler, bir hücuma uğradı. Atakta çalınan altcoin tokenleri nedeniyle, 966 bin dolarlık bir ziyandan bahsediliyor. Son hack, ortak bir hissede olarak Profanity aracıyla birlikte Ethereum vanity adreslerini hedefleyen emsal bir halde gerçekleştirilen evvelki bir saldırıyı takip ediyor.
Bilgisayar korsanı çaldığı altcoin tokenlerini Tornado Cash’e taşıdı
Önde gelen güvenlik kuruluşu PeckShield, bu hack’i ortaya çıkardı. Güvenlik kuruluşu, kripto topluluğunun dikkatini yaklaşık 732 transferine çekti. Bu meblağ, ETH’nin, basın vakti itibariyle geçerli kıymetine nazaran 966 bin dolara tekabül ediyor.
#PeckShieldAlert Seems like $950k worth of crypto has been stolen by 0x9731F from Ethereum “vanity address” generated with a tool called Profanity. The exploiter already transferred ~732 $ETH into Mixer pic.twitter.com/QOZfnE49H4
— PeckShieldAlert (@PeckShieldAlert) September 26, 2022
Saldırıya dahil olan cüzdan adresi 0x9731F, çalınan fonları OFAC’ın kara listesinde olan Tornado Cash Mixer’a aktardı. Bu formda, izini gizlemeye çalıştı. Bilgisayar korsanı, fonların Tornado Cash’e transferini arka arda gerçekleştirdi. Saldırgan, basın saatine kadar cüzdanını boşalttı ve geriye 0,05 ETH bakiye bıraktı.
Yakın vakitte Profanity kullanılarak oluşturulan başka kimi özel adreslerine yönelik atakta da 3 milyon doların üzerinde kayıp olmuştu. Şimdiki akın da bu olaydan kısa bir mühlet sonra gerçekleşti. Ayrıyeten, geçen hafta, 3,3 milyon dolarlık ziyana yol açan bir hack raporları ortaya çıktı. Etkilenen adreslerin Profanity kullanılarak oluşturulmuş olduğu görülüyor.
Profanity aracında bir güvenlik sorunu var
Geçen haftaki hücum, merkezi olmayan borsa toplayıcı 1inch’ten gelen ve Profanity’nin güvenlik açıklarını vurgulayan birkaç ikaz davetinin akabinde geldi. Bunun akabinde 1inch Twitter üzerinden bir ihtar yayınladı. Bu kapsamda, yatırımcılardan fonlarını Profanity adreslerinden öteki yerlere aktarmalarını istedi.
1inch’e nazaran, Profanity’nin 256 bitlik (seed) tohum oluşturmak için 32 bitlik bir vektör kullanıyor. Bu da onu kolay kolay bir taarruzun gayesi haline getiriyor. 18 Eylül’de ortaya çıkan hack raporları, 1 inç ikazından üç gün sonra geldi. Raporda, şu konuların altı çiziliyor:
Özel adresler, çoklukla kullanıcı tarafından seçilen şahsileştirilmiş sözleri içeren cüzdan adresleridir. Kullanıcılar bu adresleri Vanity-ETH ve Profanity üzere bir araç kullanarak oluşturur. Buna karşın, Profanity’nin bir güvenlik açığı sorunu olduğu açık.
Aracın geliştiricilerinden biri, projeyi bıraktığını belirtti. Bu yüzden, güvenlik tasalarını öne sürerek insanlara aracı kullanmamalarını tavsiye etti. Kriptokoin.com olarak daha evvel bildirdiğimiz üzere, piyasa yapan Wintermute kısa mühlet evvel bir taarruza uğradı. Görünüşe nazaran istismar, bir Profanity güvenlik açığından kaynaklanan özel bir anahtar uzlaşması nedeniyle mümkün oldu.