Пользователи Ethereum, ранее сгенерировавшие удобочитаемые адреса через сервис Profanity, подверглись хакерской атаке, в результате которой потеряли свыше 3,3 млн $. Об этом рассказал аналитик, известный под ником ZachXBT, являющийся специалистом по безопасности блокчейн-технологий. При этом эксперт смог поставить в известность одного из владельцев криптокошелька о взломе, благодаря чему тот успел предотвратить кражу NFT-токенов более чем на 1,2 млн $.
Как оказалось, удобочитаемые имена, создаваемые с помощью Profanity, можно взломать обычным подбором символов и украсть крипту на несколько сотен миллионов $. Уязвимость была обнаружена Linch Network, агрегатором DeFi. Один из его основателей, Антон Буков, полагает, что данная дыра в защите уже использовалась в текущем году в некоторых мошеннических схемах rug pull.