Decentralized pauv aggregator 1inch thov rau lub Cuaj Hlis 15 kom pom muaj qhov tsis zoo nyob hauv Ethereum vanity chaw nyob generating cuab tam Profanity. Qhov no muaj peev xwm muab ntau lab nyiaj daus las rau cov neeg siv nyiaj muaj kev pheej hmoo.
1inch tus tsim thiab CEO Anton Bukov ceeb toom cov neeg siv ethereum hauv a tweet hais tias "cov nyiaj tsis yog Safu," crypto lingo tau siv los qhia tias cov neeg siv nyiaj yuav muaj kev pheej hmoo ntawm kev poob tom qab hack los yog exploit.
"Xaiv tag nrho koj cov khoom muaj nqis mus rau qhov sib txawv hnab nyiaj sai li sai tau, ”1inch Network tom qab hais hauv a kev ruaj ntseg daim ntawv qhia. "Yog tias koj siv Kev Ua Phem Txhaum Cai kom tau txais qhov chaw nyob ntawm daim ntawv cog lus ntse, nco ntsoov hloov cov tswv ntawm daim ntawv cog lus ntse."
Pua pua lab daus las muaj kev pheej hmoo
Kev hais lus tsis zoo yog lub cuab yeej uas tso cai rau cov neeg siv Ethereum los tsim "qhov chaw nyob tsis zoo," ib hom kev cai crypto hnab nyiaj uas muaj cov npe lossis cov lej hauv lawv. Cov cuab yeej nrov tau tshaj tawm qee lub sijhawm hauv 2017.
Hauv nws daim ntawv tshaj tawm, 1inch tau piav qhia tias tus yuam sij ntiag tug rau qhov chaw nyob tsim tawm ntawm Kev Ua Phem tuaj yeem suav nrog siv kev tawm tsam brute force. Nws thov tus kev ruaj khov tej zaum yuav tau tso cai rau cov neeg nyiag nkas " zais cia" siphon ntau lab daus las los ntawm cov neeg siv khoom siv nyiaj tsis zoo rau xyoo.
"1inch contributors tseem tab tom sim txiav txim siab txhua qhov chaw nyob tsis pom kev uas tau raug nyiag," hais tias ib pab tub rog, ntxiv:
"Nws tsis yog ib txoj haujlwm yooj yim, tab sis nyob rau lub sijhawm no nws zoo li kaum tawm lab nyiaj hauv cryptocurrency tuaj yeem raug nyiag, yog tias tsis yog ntau pua lab. Ib qho zoo yog tias cov ntaub ntawv pov thawj ntawm hacks muaj nyob rau ntawm cov saw mus ib txhis. "
Tus tsim tawm hais lus phem: tsis txhob siv cov cuab yeej no!
Tus tsim tawm tsis qhia npe, uas mus los ntawm moniker 'johguse' ntawm Github, hais tias hais tias lawv "tso tseg" qhov project ob peb xyoos dhau los tom qab paub txog "qhov teeb meem kev nyab xeeb hauv kev tsim cov yuam sij ntiag tug."
"Kuv qhia tawm tsam kev siv cov cuab yeej no hauv nws lub xeev tam sim no. Tus lej yuav tsis tau txais kev hloov kho tshiab thiab kuv tau tso nws hauv lub xeev uas tsis tuaj yeem ua tiav. Siv lwm yam!” tus tsim tawm ntxiv.
Ethereum siv kev sib xyaw ua ke ntawm pej xeem thiab ntiag tug cov yuam sij los tsim cov chaw nyob hauv hnab nyiaj - cov npe ntev ntawm cov cim alphanumeric. Cov uas muaj tus yuam sij ntiag tug rau qhov chaw nyob muaj peev xwm tso cai hloov cov nyiaj los ntawm ib tus account mus rau lwm tus, ua pov thawj tias lawv muaj cov nyiaj.
Vanity chaw nyob, txawm li cas los xij, yog tsim txawv me ntsis. 1inch tau piav qhia tias Kev Ua Phem Txhaum Cai, cov cuab yeej nrov thiab "muaj txiaj ntsig zoo", tso cai rau cov neeg siv los tsim ntau lab qhov chaw nyob ib ob thiab tshawb nrhiav cov hlua ntawm cov ntawv thiab cov lej thov los ntawm cov neeg siv rau qhov chaw nyob hauv hnab nyiaj.
1inch tau hais tias txoj kev siv los ntawm Kev Ua Phem Txhaum Cai los tsim cov chaw nyob tsis yog kev dag ntxias thiab cov yuam sij pej xeem los ntawm qhov chaw nyob tsis pom kev tuaj yeem suav nrog brute quab yuam tawm tsam.
"Ob peb hnub dhau los, 1inch contributors tau ua tiav cov ntaub ntawv pov thawj-ntawm-lub tswv yim code tso cai rau lawv rov qab cov yuam sij ntiag tug los ntawm txhua qhov chaw nyob tsis pom kev uas tsim los nrog kev qias neeg nyob rau tib lub sijhawm uas xav tau los tsim qhov chaw nyob tsis zoo," nws piav qhia.
Disclaimer
Txhua yam ntaub ntawv muaj nyob hauv peb lub vev xaib raug tshaj tawm hauv kev ntseeg zoo thiab rau cov ncauj lus dav dav xwb. Txhua yam kev ua txhaum ntawm tus nyeem ntawv yuav siv raws li cov xov xwm pom ntawm peb lub vev xaib yog nruj ntawm lawv tus kheej txoj kev pheej hmoo.
Tau qhov twg los: https://beincrypto.com/1inch-severe-vulnerability-ethereum-vanity-address-tool-risks-millions-dollars/