1inch ‘báo động đỏ’ công cụ tạo ví Profanity, bòn rút hàng chục triệu USD suốt nhiều năm qua

Nguyen Vi Thứ Sáu, 16/09/2022
Profanity 1inch

Sàn giao dịch tổng hợp phi tập trung 1inch phát hiện một lỗ hổng cực kỳ nghiêm trọng liên quan đến công cụ tạo địa chỉ ví Ethereum có tên Profanity. Lỗ hổng này tạo điều kiện cho hàng chục triệu USD tiền của người dùng rơi vào rủi ro.

Lỗ hổng Profanity ‘hút máu’ người dùng

Nhà sáng lập kiêm Giám đốc điều hành 1inch, Anton Bukov, đã cảnh báo người dùng Ethereum rằng “Số tiền này không phải hề SAFU”, ám chỉ rằng tiền của người dùng không được quản lý an toàn và có nguy cơ bị mất trắng sau khi bị hack hoặc tấn công khai thác.

1inch Network sau đó cho biết trong một báo cáo bảo mật,

“Hãy chuyển tất cả tài sản của bạn sang một ví khác càng sớm càng tốt. Nếu bạn đã sử dụng Profanity để lấy địa chỉ hợp đồng thông minh cá nhân hóa, thì hãy đảm bảo thay đổi chủ sở hữu của hợp đồng thông minh đó”.

Hàng trăm triệu USD trong trạng thái rủi ro

Profanity là một công cụ cho phép người dùng Ethereum tạo “vanity address”, một loại ví tiền mã hóa tùy chỉnh có chứa tên hoặc số có thể nhận biết được. Công cụ phổ biến này đã được ra mắt vào năm 2017.

Trong báo cáo của mình, 1inch giải thích rằng “privacy key” của các địa chỉ được tạo trên Profanity có thể được tính toán thông qua các cuộc tấn công brute-force chuyên cho các loại mã hóa.

Họ tuyên bố lỗ hổng bảo mật có thể đã cho phép tin tặc “bí mật” bòn rút hàng triệu đô la từ ví của người dùng Profanity trong nhiều năm qua.

Những contributor của 1inch vẫn đang cố gắng xác định tất cả các địa chỉ đã bị tấn công. Họ cho biết,

“Đó không phải là một nhiệm vụ đơn giản, nhưng tại thời điểm này, có vẻ như hàng chục triệu USD tiền mã hóa có thể bị đánh cắp, nếu không muốn nói là hàng trăm triệu. Một tin tốt là các bằng chứng về các vụ hack được hiển thị on-chain vĩnh viễn”.

Nhà phát triển của Profanity: “Đừng sử dụng công cụ này!”

Một nhà phát triển ẩn danh của Profanity, có biệt danh là ‘johguse’ trên Github, nói rằng họ đã “bỏ rơi” dự án vài năm trước sau khi phát hiện ra “các vấn đề bảo mật cơ bản trong quá trình tạo các private key”.

“Tôi thực sự khuyên bạn không nên sử dụng công cụ này trong tình trạng như hiện tại. Mã code sẽ không nhận được bất kỳ bản cập nhật nào và tôi đã để nó ở trạng thái không thể thay đổi được. Dùng thứ khác đi!”.

Ethereum sử dụng sự kết hợp giữa các khóa công khai và riêng tư cho việc tạo địa chỉ ví, bao gồm một danh sách dài các ký tự chữ và số ngẫu nhiên. Những người sở hữu private key đến một địa chỉ có thể cho phép chuyển tiền từ tài khoản này sang tài khoản khác, và vai trò như chứng thực cho sự sở hữu của họ đối với tài khoản ví.

Tuy nhiên, các địa chỉ trên Profanity được tạo theo một cách hơi khác. 1inch nêu chi tiết rằng Profanity vốn được đánh giá là một công cụ tương đối phổ biến và “hiệu quả cao”, cho phép người dùng tạo hàng triệu địa chỉ mới mỗi giây và tìm kiếm các chuỗi chữ cái và số được chính người dùng yêu cầu cho một địa chỉ ví thiết kê riêng.

1inch cho biết phương pháp được sử dụng bởi Profanity là không hiệu quả và các private key từ các địa chỉ này có thể được tính toán ra và tạo tiền đề cho các cuộc tấn công bảo mật.

“Một vài ngày trước, các contributor của 1inch đã đạt được mã code proof-of-concept cho phép họ khôi phục key private từ bất kỳ địa chỉ nào được tạo bằng Profanity gần như tức thời sau khi xuất hiện yêu cầu tạo địa chỉ đó”.

BlockSolFi tổng hợp

Tham gia bàn luận ngay cùng BlockSolFi tại Telegram và Facebook.

Đọc thêm:

Ngóng chờ ‘chốn thần tiên’ Bored Ape Yacht Club đời thực độc nhất vô nhị

Ethereum xuất hiện dấu hiệu của ‘tập trung hoá’

“Cha đẻ” PUBG: từ game mobile đến Metaverse và NFT
Thứ Tư, 28/09/2022

Brendan Greene, “cha đẻ” tựa game PUBG: Battlegrounds đã hé lộ trò chơi tiếp theo của mình – một tựa game metaverse được hỗ trợ bởi blockchain. “Cha đẻ” của PUBG hy vọng tạo nên một tựa game với metaverse và NFT Trong một cuộc phỏng vấn với Hit Points, nhà phát triển trò chơi […]

Ribbon Finance ra mắt sàn giao dịch quyền chọn trên Ethereum
Thứ Tư, 28/09/2022

Ngay thời điểm “mùa đông tiền mã hoá”, thị trường giao dịch phái sinh tiền mã hoá dường như trở nên sôi động hơn bao giờ hết. Ribbon Finance đã ngay lập tức ra mắt sản phẩm sàn giao dịch quyền chọn, cho phép người dùng giao dịch các loại quyền chọn khác nhau trên […]

Further Ventures ra mắt quỹ 200 triệu USD, hỗ trợ bởi ADQ của Abu Dhabi
Thứ Tư, 28/09/2022

Một quỹ đầu tư mới đã được hỗ trợ bởi “vương quốc dầu mỏ” Abu Dhabi, một trong những thủ đô lớn của các Tiểu vương quốc Ả rập Thống nhất. Further Ventures vừa qua đã trình làng quỹ tài trợ 200 triệu USD nhằm xây dựng các lĩnh vực bao gồm tài sản kỹ […]

Trung Quốc phá đường dây rửa tiền điện tử hơn 5,6 tỷ USD
Thứ Tư, 28/09/2022

Các nhà chức trách ở tỉnh Hồ Nam, miền nam Trung Quốc đã bắt giữ 93 đối tượng có hành vi rửa tiền thông qua các giao dịch tiền điện tử. Các nhân viên thực thi pháp luật từ quận Hành Dương (một thành phố ở tỉnh Hồ Nam, miền nam Trung Quốc) đã đăng […]

‘Cá voi’ bí ẩn chuyển hơn 510 BTC sau khi ‘ngủ đông’ trong một thập kỷ
Thứ Tư, 28/09/2022

Bất chấp thị trường crypto đang biến động không ngừng, mạng lưới Bitcoin (BTC) đã đón nhận lượng giao dịch cao một cách bất thường. Sau một thập kỷ yên giấc, một “cá voi” bí ẩn đã bất ngờ chuyển khỏi ví hơn 510 Bitcoin. ‘Cá voi’ chuyển hơn 510 BTC sau kỳ “ngủ đông” […]

Chủ tịch FTX.US tuyên bố từ chức chuyển sang vai trò cố vấn
Thứ Tư, 28/09/2022

Chủ tịch FTX.US, Brett Harrison, tuyên bố từ chức vào tối thứ Ba. Zach Dexter, Giám đốc điều hành của đơn vị phái sinh tại Mỹ của FTX, sẽ đảm nhận vai trò của ông. Chủ tịch FTX.US quyết định “rời ghế” Brett Harrison, chủ tịch các hoạt động tại Mỹ của sàn giao dịch […]

Axelar cùng với Mysten Labs phát triển ‘siêu Dapp’
Thứ Tư, 28/09/2022

Mysten Labs dường như đang cố gắng đẩy mạnh hệ sinh thái của blockchain Sui của mình, khi mới đây nó vừa thông báo hợp tác với Axelar, nhằm cung cấp công nghệ giao tiếp chuỗi chéo cho các nhà phát triển. Tích hợp sẽ triển khai trước cuối năm 2022, cho phép General Message […]

OpenSea thông báo hỗ trợ layer 2 Optimism
Thứ Tư, 28/09/2022

Sau Arbitrum, OpenSea tiếp tục mở rộng các dịch vụ đến các giải pháp mở rộng quy mô Layer 2 của Ethereum. Mới đây, nó vừa thông báo sẽ hỗ trợ Optimism. Người dùng hiện có thể mua và bán các Optimism NFT trên OpenSea.  Optimism là blockchain thứ sáu được hỗ trợ bởi OpenSea […]

Luna Foundation Guard đã chuyển 3.313 Bitcoin sang sàn khác sau lệnh bắt giữ Do Kwon
Thứ Ba, 27/09/2022

Interpol đã chính thức phát lệnh truy nã đỏ Do Kwon, người sáng lập stablecoin thuật toán (algorithmic stablecoin) TerraUSD. Không lâu sau tin nóng hổi trên, công tố viên phát hiện quỹ Luna Foundation Guard (LFG) đã chuyển khoảng 3.313 Bitcoin sang hai sàn giao dịch nước ngoài khác. Luna Foundation Guard chuyển 3.313 […]

Nga sử dụng CBDC cho các thoả thuận quốc tế với Trung Quốc
Thứ Ba, 27/09/2022

Nga đang trong giai đoạn thí điểm phát triển tiền tệ kỹ thuật số của Ngân hàng Trung Ương (CBDC) và các báo cáo mới cho thấy nước này có thể sử dụng đồng tiền kỹ thuật số quốc gia của mình để giải quyết thương mại quốc tế. CBDC là lối thoát chính cho […]

Zero-knowledge Proofs: Món quà công nghệ may mắn của Web3
Thứ Hai, 26/09/2022

Kết hợp cùng các Layer 1 và mạng lưới oracle phi tập trung, Zero-knowledge Proofs đang góp phần vào sự chuyển mình to lớn của ngành công nghiệp blockchain, cho phép các dự án xây dựng những Dapp tiên tiến, vừa có khả năng mở rộng cao, vừa tiết kiệm chi phí nhưng vẫn bảo […]

Góc review: The Merge Ethereum cùng những tác động lên thị trường crypto
Thứ Năm, 15/09/2022

Sau bao năm để anh em chờ đợi, hồi hộp, đắn đo, bản nâng cấp The Merge Ethereum cuối cùng đã “công thành danh toai”. Theo đó, không chỉ “thay da đổi thịt” cho mạng lưới, The Merge sẽ làm giảm khoảng 90% tổng nguồn cung của Ethereum. The Merge Ethereum cuối cùng đã “cập […]

NFTs và những tác động đến ngành công nghiệp âm nhạc
Thứ Năm, 01/09/2022

NFTs là gì?   Non-fungible token (NFT) là một đơn vị dữ liệu được lưu trữ trên blockchain (sổ cái kỹ thuật số). Chúng có thể được xem như đại diện cho một mặt hàng kỹ thuật số độc nhất, chẳng hạn như tác phẩm nghệ thuật. Nhìn từ góc độ khác, NFT còn là một token dạng mật […]

The Merge và sự phát triển của Ethereum sau này
Thứ Tư, 17/08/2022

Những ý chính về The Merge The Merge, dự kiến ​​vào nửa cuối năm 2022, là một sự kiện rất được mong đợi, nơi mạng Ethereum sẽ chuyển từ mô hình bảo mật bằng chứng công việc (PoW) sang bằng chứng cổ phần (PoS). The Merge sẽ không giảm phí gas hay buộc người dùng, […]

Tái cơ cấu danh mục đầu tư để sống sót qua mùa đông crypto
Thứ Hai, 15/08/2022

Đây có lẽ mùa đông crypto khác nghiệt nhất mà chúng ta từng trải qua. Dù là 2 tháng hay 6 tháng nữa thì cũng không ai biết chắc được; tuy nhiên một điều chúng ta biết rõ là sớm muộn gì nó cũng sẽ tới, vì cuộc vui nào cũng có lúc tàn, và […]

Cơ hội nào cho bất động sản ảo trên Metaverse?
Thứ Sáu, 12/08/2022

Có bao giờ bạn từng nghĩ mình sẽ sở hữu một bất động sản ảo trên không gian số – nơi bạn có thể tự do phát triển trí tưởng tượng của mình để xây dựng ngôi nhà, giường ngủ hay thậm chí là cả một thành phố mà mình mong muốn? Tất cả điều […]

Ví tiền điện tử và những điểm cần lưu ý cho người mới bắt đầu
Thứ Năm, 11/08/2022

Ví tiền điện tử là một công cụ không thể thiếu khi bạn tham gia thị trường tiền ảo. Chúng là một trong những thành phần cơ bản của cơ sở hạ tầng để gửi và nhận tiền thông qua các mạng Blockchain. Trong bài viết này, chúng ta sẽ tìm hiểu tất tần tật […]

Ethereum 2.0 cùng những hướng dẫn cơ bản về ETH 2.0 cho người mới bắt đầu
Thứ Tư, 10/08/2022

Ethereum 2.0 là một “cuộc cách mạng” của chính các nhà phát triển Ethereum nhằm giúp nền tảng này khắc phục những điểm yếu vốn có và phát triển mạnh mẽ hơn nữa trong thế giới tiền điện tử. Ethereum nền tảng blockchain phổ biến thứ hai trên thế giới bên cạnh Bitcoin (BTC), Ethereum […]

Cross Chain Bridge – Giải pháp nâng Defi lên 1 tầm cao mới
Thứ Ba, 09/08/2022

Cross chain Bridge ra đời như một con đường giao thương giữa các Blockchain. Đây là một giải pháp tiềm năng để tăng khả năng kết nối và tương tác giữa các blockchain. Bởi vì các blockchain đều được thiết kế khép kín và không thể tương tác qua lại với nhau. Tuy nhiên hiện […]

Lạm phát là gì? Liệu tiền điện tử có phải lời giải hoàn hảo cho bài toán lạm phát?
Thứ Hai, 08/08/2022

Trong khi lạm phát là một bài toán khó mà chính phủ các quốc gia vẫn đang phải đối mặt và giải từng phương trình, thì sự ra đời của tiền điện tử hay cụ thể là Bitcoin (BTC) được ca ngợi như một hàng rào chống lại các tác động xấu của lạm phát. […]

Đăng ký newsletter

Blocksolfi là cổng thông tin blockchain cập nhật tin tức thị trường nhanh và chính xác nhất. Đăng ký newsletter của Blocksolfi để không bỏ lỡ các diễn biến quan trọng của thị trường