链捕手消息，一名 “0x9731F” 的黑客再次通过以太坊 “Vanity Adress” 漏洞中获利价值近 100 万美元的 ETH。据悉，黑客使用了一个名为 “Profanity” 的工具生成以太坊 “Vanity Adress”，手段与此前对做市商 Wintermute 的 1.6 亿美元攻击手法极为相似。 另据 PeckShield 披露数据，该黑客于 9 月 25 日窃取了 732 枚 ETH，然后将资金直接转移到混合器当中。 不过，攻击发生之后 Profanity 开发人员已采取措施确保没有人继续使用该工具，相关代码已被开发人员置于不可编译的状态且未设置为接收更多更新，存储库也已被归档。（来源链接）

链捕手消息，慢雾安全团队分析 Wintermute 钱包遭攻击事件后发现如下信息： Wintermute 被盗智能合约：0x00000000ae347930bd1e7b0f35588b92280f9e75， Wintermute 被盗 EOA 钱包：0x0000000fe6a514a32abdcdfcc076c85243de899b，攻击者地址：0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705，攻击者智能合约：0x0248f752802b2cfb4373cc0c3bc3964429385c26 被盗原因可能是 Wintermute 被盗 EOA 钱包是使用 Profanity 来创建的靓号钱包（开头 0x0000000），此前去中心化交易所聚合器 1inch 发布了一份安全披露报告，声称通过名为 Profanity 的工具创建的某些以太坊地址存在严重漏洞。

链捕手消息，一名黑客利用了 Profanity 漏洞从多个通过 Profanity 建立的以太坊地址中盗取了 330 万美元资产。Profanity 于 2017 年推出，是一种允许以太坊用户生成虚名地址的工具，这是一种自定义钱包，其中包含可识别的姓名或数字。 此前报道，1inch 于上周发布了一份安全披露报告，声称通过名为 Profanity 的工具创建的某些以太坊地址存在严重漏洞。Profanity 的地址生成方法不安全，并且可以通过暴力攻击计算链接到公共地址的密钥，建议使用 Profanity 生成地址的用户将他们的资产转移到新的钱包中。（The Block）

链捕手消息，去中心化交易所聚合器 1inch 发布了一份安全披露报告，声称通过名为 Profanity 的工具创建的某些以太坊地址存在严重漏洞。漏洞可能使黑客在过去几年中从 Profanity 用户的钱包中偷偷盗取了数千万美元。1inch 认为 Profanity 的地址生成方法不安全，并且可以通过暴力攻击计算链接到公共地址的密钥，建议使用 Profanity 生成地址的用户将他们的资产转移到新的钱包中。Profanity 于 2017 年推出，是一种允许以太坊用户生成「虚名地址」的工具，这是一种自定义钱包，其中包含可识别的姓名或数字。（The Block）