Merkeziyetsiz kripto para borsası (DEX) 1Inch, bir kişiye özel Ethereum adresi oluşturma aracı olan Profanity'de güvenlik açığı tespit ettikten sonra yatırımcıları uyardı. 1Inch tarafından önceden yayımlanan uyarıya rağmen, hacker'lar 3,3 milyon dolar değerinde dijital varlığı ele geçirmeyi başardı. 

1Inch, 256-bit özel anahtarları şifrelemek için rastgele 32-bit vektörler kullanıldığını tespit etmesi nedeniyle, hizmeti kullanmanın pek de güvenli olmadığını söyledi. Gerçekleştirilen ilave araştırmaların sonucunda özel adreslerin oluşturulmasındaki belirsizliğe dikkat çekilerek, Profanity cüzdanlarının gizlice saldırıya uğradığı ortaya koyuldu. 1Inch, Profanity’de tespit ettiği güvenlik açığı konusunda Twitter’da yatırımcıları şu şekilde uyardı: 

1Inch’in ardından, blokzincir araştırmacısı ZachXBT tarafından yapılan bir başka araştırmaya göre ise, güvenlik açığından başarılı bir şekilde yararlanan hacker'lar, 3,3 milyon dolar değerinde kripto parayı çalabildi.

Dahası, ZachXBT, bir kullanıcıyı cüzdanına erişim sağlamış olan hacker hakkında uyararak, kullanıcının 1,2 milyon dolar değerinde kripto para ve NFT’lerini kurtarmasına yardımcı oldu. Blokzincir araştırmacısı tarafından yapılan uyarının ardından, birçok yatırımcı fonlarının güvende olduğunu doğruladı. Bir kullanıcı ise varlıklarının güvende olduğunu Twitter’da şu sözlerle dile getirdi: 

"Saldırıdan 6 saat sonra adreslerim hala savunmasızdı ama hacker hesaplarımdaki varlıkları çalamadı. 55 bin dolarım risk altındaydı."

Ancak, hacker'ların düşük değerli cüzdanlara geçmeden önce daha büyük cüzdanlara saldırma eğiliminde oldukları görülüyor. Ayrıca 1Inch, Profanity cüzdanı kullanan yatırımcılara tüm varlıklarını bir an önce farklı cüzdanlara aktarmaları uyarısında bulundu.