1인치 "이더리움 가상주소 생성기 프로패니티에 취약점 존재"
탈중앙화 거래소(DEX) 애그리게이터 1인치(1INCH)가 자체 보고서를 발표, 이더리움 가상주소 생성기 프로패니티(Profanity)에 심각한 취약점이 존재한다고 주장했다. 1인치는 프로패니티의 주소 생성 방법이 안전하지 않으며, 퍼블릭 주소에 연결된 키가 유출될 가능성이 있다고 주장했다. 이어 "이 취약점으로 인해 해커가 지난 몇 년 동안 프로패니티 사용자 월렛에서 수천만 달러 상당의 자금을 유출시켰을 수 있다. 모든 자산을 최대한 빨리 다른 월렛으로 이동시켜야 한다"며 "한가지 좋은 점은 해킹 증거가 온체인에 영원히 기록돼 있다는 것"이라고 주장했다. 다만 관련 증거는 공개하지 않았다. 2017년에 출시된 프로패니티는 이더리움 사용자가 식별가능한 이름이나 번호가 포함된 맞춤형 월렛 유형인 '배니티 어드레스(vanity addresses)'를 생성하는 툴이다.
コメント
おすすめ読書