Понты дороже денегЭтой крылатой фразе уже много лет, но переодически она играет новыми красками, как например в новом эксплойте…
Адреса сгенерированые через Profanity шатают при помощи брутфорс-атак.Что такое Profanity - это сервис, позволяющий сгенерировать для вас EVM-кошелек с красивым адресом, ну типа как номера 777 на бэху, только в Метамаск.
Так вот в чем суть эксплойта: в процессе генерации адресов через Profanity есть баг, который заключается в нетипичном 32-битный разряде переменной для генерации ключа. Если интересны подробности чекайте статейку.
Раннее на эту уязвимость обращали внимание ребята из 1ich.
В свою очередь эксплойтер, зная что при генерации кошелька использовался этот самый 32-битный разрядник может методом брутфорс-атаки подобрать приватник от кошелька.
А предприимчивые дельцы, юзая эксплойт, спиздили около $3.3 лямов с различных кошельков.
Мораль сей басни такова - нечего лезть в сервисы, если вы не шарите, что они при генерации используют неверный разряд для данных.