profanity

链捕手メッセージ、慢霧セキュリティチームがWintermuteウォレットの攻撃事件を分析した結果、以下の情報が明らかになりました：Wintermuteが盗まれたスマートコントラクト：0x00000000ae347930bd1e7b0f35588b92280f9e75、Wintermuteが盗まれたEOAウォレット：0x0000000fe6a514a32abdcdfcc076c85243de899b、攻撃者アドレス：0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705、攻撃者スマートコントラクト：0x0248f752802b2cfb4373cc0c3bc3964429385c26盗まれた理由は、Wintermuteが盗まれたEOAウォレットがProfanityを使用して作成された番号付きウォレット（先頭が0x0000000）である可能性があります。以前、分散型取引所アグリゲーター1inchは、Profanityというツールを使用して作成された特定のイーサリアムアドレスに深刻な脆弱性があると主張するセキュリティ開示報告を発表しました。

チェーンキャッチャーのニュースによると、ハッカーがProfanityの脆弱性を利用して、Profanityを通じて作成された複数のイーサリアムアドレスから330万ドルの資産を盗みました。Profanityは2017年に導入された、イーサリアムユーザーがバニティアドレスを生成することを可能にするツールで、これは識別可能な名前や数字を含むカスタムウォレットです。以前の報道によれば、1inchは先週、安全性に関する開示報告を発表し、Profanityというツールを使用して作成された特定のイーサリアムアドレスに深刻な脆弱性があると主張しました。Profanityのアドレス生成方法は安全ではなく、暴力攻撃によって公開アドレスにリンクされたキーを計算することが可能であるため、Profanityを使用してアドレスを生成したユーザーは、新しいウォレットに資産を移動することを推奨しています。（The Block）

チェーンキャッチャーのメッセージによると、分散型取引所アグリゲーターの1inchが安全性に関する開示報告を発表し、Profanityというツールを使用して生成された特定のイーサリアムアドレスに深刻な脆弱性が存在することを主張しています。この脆弱性により、ハッカーが過去数年間にわたりProfanityユーザーのウォレットから数千万ドルを密かに盗むことができた可能性があります。1inchは、Profanityのアドレス生成方法が安全でないと考えており、公共アドレスにリンクされたキーをブルートフォース攻撃で計算できると警告しています。Profanityを使用してアドレスを生成したユーザーには、新しいウォレットに資産を移動することを推奨しています。Profanityは2017年に導入され、イーサリアムユーザーが「仮名アドレス」を生成することを可能にするツールであり、これは識別可能な名前や数字を含むカスタムウォレットです。（The Block）