דיסענטראַלייזד וועקסל אַגגרעגאַטאָר קסנומקסינטש געטענהט דעם 15טן סעפטעמבער אז ער האט אנטדעקט א שווערע וואלנעראַביליטי אין עטהערעום גאַדלעס אַדרעס דזשענערייטינג געצייַג גראָבקייַט. דאָס האט די פּאָטענציעל צו שטעלן מיליאַנז פון דאָללאַרס אין באַניצער געלט אין ריזיקירן.
1 אינטש גרינדער און סעאָ אַנטאָן בוקאָוו געווארנט עטהערעום יוזערז אין אַ טוויט אַז "פאָנד זענען נישט סאַפו," קריפּטאָ לינגאָ געניצט צו אויסדריקן אַז באַניצער געלט זענען אין ריזיקירן פון אָנווער נאָך אַ כאַק אָדער נוצן.
"אַריבערפירן אַלע דיין אַסעץ צו אַ אַנדערש wallet ווי באַלד ווי מעגלעך," 1 אינטש נעטוואָרק שפּעטער געזאגט אין אַ זיכערהייַט מעלדונג. "אויב איר האָט גענוצט פּראָפאַניטי צו באַקומען אַ גאַדלעס קלוג קאָנטראַקט אַדרעס, מאַכן זיכער צו טוישן די אָונערז פון דעם קלוג קאָנטראַקט."
הונדערטער פון מיליאַנז פון דאָללאַרס אין ריזיקירן
גראָבקייַט איז אַ געצייַג וואָס אַלאַוז עטהערעום ניצערס צו שאַפֿן "גאַדלעס אַדרעסעס," אַ טיפּ פון מנהג קריפּטאָ וואָלאַץ וואָס אַנטהאַלטן רעקאַגנייזאַבאַל נעמען אָדער נומערן אין זיי. די פאָלקס געצייַג איז לאָנטשט אַמאָל אין 2017.
אין זיין באַריכט, 1 אינטש דערקלערט אַז די פּריוואַט שליסלען צו אַדרעסעס דזשענערייטאַד אויף פּראָפאַניטי קען זיין קאַלקיאַלייטיד מיט ברוט קראַפט אנפאלן. עס טענהט די ווולנעראַביליטי קען האָבן דערלויבט כאַקערז צו "בעסאָד" סיפאָן מיליאַנז פון דאָללאַרס פון די וואָלאַץ פון פּראָפאַניטי יוזערז פֿאַר יאָרן.
"1 אינטש מיטארבעטערס זענען נאָך טריינג צו באַשטימען אַלע די גאַדלעס אַדרעסעס וואָס זענען כאַקט," האט געזאגט דער גאַרניטער, צוגעלייגט:
“עס איז נישט קיין פּשוטע אַרבעט, אָבער אין דעם מאָמענט עס קוקט ווי טענס פון מיליאַנז פון דאָללאַרס אין קריפּטאָקוררענסי קען זיין סטאָלען, אויב נישט הונדערטער פון מיליאַנז. איין גוטע זאַך איז אַז פּרופס פון כאַקס זענען בנימצא אויף די קייט אויף אייביק.
פּראָפאַנאַטי דעוועלאָפּער: טאָן ניט נוצן דעם געצייַג!
פּראָפאַנאַטי אַנאַנאַמאַס דעוועלאָפּער, וואָס גייט דורך די מאָניקער 'johguse' אויף Github, האט אַז זיי "פארלאזן" דעם פּרויעקט מיט עטלעכע יאָר צוריק נאָך דערגייונג וועגן "פונדאַמענטאַל זיכערהייט ישוז אין די דור פון פּריוואַט שליסלען."
"איך רעקאָמענדירן שטארק צו נוצן דעם געצייַג אין זיין קראַנט שטאַט. דער קאָד וועט נישט באַקומען קיין דערהייַנטיקונגען און איך האָבן לינקס עס אין אַ אַנקאַמפּילאַבאַל שטאַט. נוצט עפּעס אַנדערש!" דער דעוועלאָפּער צוגעגעבן.
עטהערעום ניצט אַ קאָמבינאַציע פון ציבור און פּריוואַט שליסלען צו דזשענערייט בייַטל אַדרעסעס - אַ לאַנג רשימה פון טראַפ - אַלפאַנומעריק אותיות. יענע וואָס האָבן די פּריוואַט שליסל צו אַ אַדרעס קענען אָטערייז די אַריבערפירן פון געלט פון איין חשבון צו אנדערן, פּראָווען זיי פאַרמאָגן די געלט.
גאַדלעס אַדרעסעס, אָבער, זענען דזשענערייטאַד עפּעס אַנדערש. 1 אינטש דיטיילד אַז פּראָפאַניטי, אַ פאָלקס און "העכסט עפעקטיוו" געצייַג, ערלויבט יוזערז צו שאַפֿן מיליאַנז פון אַדרעסעס פּער סעקונדע און געזוכט פֿאַר די סטרינגס פון אותיות און נומערן געבעטן דורך יוזערז פֿאַר אַ בעספּאָקע בייַטל אַדרעס.
1 אינטש האט געזאגט אַז די מעטאָד געניצט דורך פּראָפאַניטי צו דזשענערייט די אַדרעסעס איז נישט פולפּראָאָף און אַז ציבור שליסלען פון גאַדלעס אַדרעסעס קען זיין קאַלקיאַלייטיד מיט ברוט קראַפט אנפאלן.
"עטלעכע טעג צוריק, 1 אינטש קאַנטריביאַטערז אַטשיווד דערווייַז-פון-באַגריף קאָד וואָס אַלאַוז זיי צו צוריקקריגן פּריוואַט שליסלען פון קיין גאַדלעס אַדרעס דזשענערייטאַד מיט גראָבקייַט אין כּמעט דער זעלביקער צייט וואָס איז פארלאנגט צו דזשענערייט די גאַדלעס אַדרעס," עס דערקלערט.
אָפּלייקענונג
אַלע די אינפֿאָרמאַציע קאַנטיינד אויף אונדזער וועבזייטל איז ארויס אין גוטן אמונה און בלויז פֿאַר אַלגעמיינע אינפֿאָרמאַציע צוועקן. קיין אַקציע וואָס די לייענער נעמט אויף די אינפֿאָרמאַציע געפֿונען אויף אונדזער וועבזייטל איז שטרענג אויף זייער אייגן ריזיקירן.
מקור: https://beincrypto.com/1inch-severe-vulnerability-ethereum-vanity-address-tool-risks-millions-dollars/