🤓 Неизвестный украл $950 тысяч с Ethereum-кошелька с помощью Profanity
Аналитическая компания PeckShield зафиксировала кражу 732 ETH ($950 тысяч) из криптовалютного кошелька с помощью эксплойта Profanity. Profanity также был связан с атакой на маркетмейкера Wintermute.
25 сентября неизвестный украл средства и отправил их на миксер Tornado Cash, после чего вывел деньги на свои личные счета.
Уязвимость Profanity была обнаружена на GitHub в январе, но стала широко известна благодаря 1inch только 15 сентября.
В компании сообщили, что инструмент Profanity позволяет генерировать удобочитаемые Ethereum-адреса (vanity-адреса), содержащие слова, имена или фразы.
Ранее в этом месяце из-за этой уязвимости с нескольких адресов Ethereum было списано $3,3 млн.
20 сентября компания Wintermute также сообщила, что ее взломали на $160 млн из-за этой же уязвимости.
