Ethereum adreslerinden 3,3 milyon dolar çalındı

Etherscan’in on chain verilerine göre, bir hacker Profanity aracılığıyla oluşturulan birden fazla Ethereum vanity adresinden toplamda 3,3 milyon dolar çaldı. Anonim güvenlik analisti ZachXBT, Twitter hesabı üzerinden yaptığı paylaşımda 3,3 milyon doların çalındığını yazdı.

Vanity adresleri içlerinde karakter ve rakam barındırabilen özel adreslerdir. Bu adresler belirli uygulamalar kullanılarak yaratılabilir. Bunlardan biri de Profanity’dir. Geçtiğimiz hafta merkeziyetsiz borsa (DEX) 1inch tarafından yayınlanan bir raporda Profanity kullanılarak oluşturulan vanity hesaplarının güvenli olmadığını bildirilmişti. Buna karşın 1inch tarafından vurgulanan güvenlik sorunu bir istismarı önlemek için zamanında giderilemedi. Joghuse adlı anonim geliştiriciye göre Profanity üzerine yapılan çalışmalar birkaç yıl önce durduruldu.

1inch raporundan önce bu durumu fark eden Joghuse, kullanıcıları Profanity’nin güvenlik açıkları ve kullanımı konusunda uyarmıştı.