尽管有 1inch 的警告，以太坊的虚荣地址却流失了超过 300 万美元

一名黑客设法从使用“Profanity”工具生成的多个以太坊地址中窃取了价值 330 万美元的加密货币。即使在去中心化交易所聚合器 1inch 警告用户发现一个严重的漏洞会危及数百万美元的风险之后，这些资金也被耗尽了。

它之前曾建议拥有使用亵渎工具生成的钱包地址的用户将其资产转移到不同的钱包。

1inch 安全报告

在 2022 年初，1inch 贡献者观察到 Profanity 使用随机 32 位向量来播种 256 位私钥，并怀疑它可能不安全。经过进一步调查，发现了更多可疑活动，表明 Profanity 钱包已被盗。

“1inch 贡献者检查了流行网络上最富有的虚荣地址，并得出结论，其中大多数不是由亵渎工具创建的。但亵渎是最流行的工具之一，因为它的效率很高。可悲的是，这只能意味着大部分 Profanity 钱包都被秘密入侵了。”

据 1inch 称，Profanity 恰好是一种流行且“高效”的工具，用户可以使用它每秒创建数百万个地址。然而，Profanity 用于生成地址的程序也并非完美无缺，而且容易受到攻击。

1inch 上周发布的安全披露报告还指出，该漏洞可能使黑客多年来“秘密”从 Profanity 用户的钱包中窃取数百万美元。贡献者目前正在尝试确定所有受损的虚荣地址。

发出警告后不久，区块链调查员 ZachXBT 通知了这次攻击，该攻击消耗了超过 300 万美元的资金。幸运的是，他的推文帮助用户从有权访问其钱包的黑客手中节省了 120 万美元的加密货币和 NFT。

Profanity Devs 放弃项目

根据 ZenGo 的安全主管兼首席技术官 Tal Be’ery 的说法，恶意实体可能一直“坐”在漏洞上，试图获取尽可能多的漏洞，以获取尽可能多的亵渎的私钥-在检测到漏洞之前生成虚地址。然而，在被公开曝光1英寸后，他们就套现了。

与此同时，一位在 Github 上化名为“johguse”的 Profanity 开发人员表示，他们几年前已经“放弃”了该项目。关于同一读物的评论，

“这个项目几年前被我放弃了。私钥生成中的基本安全问题引起了我的注意。我强烈建议不要在当前状态下使用此工具。该存储库将很快进一步更新，提供有关此关键问题的更多信息。”

尽管有 1inch 的警告，但以太坊的虚荣地址流失了超过 300 万美元的帖子首先出现在 CryptoPotato 上。