- A hackek és kizsákmányolások folyamatosan ártanak a decentralizált pénzügyi ágazatnak, mivel a DeFi áldozatainak névsorát egy újabb hiú pénztárca cím követi.
- Ezeknek a hackeknek és kihasználásoknak köszönhetően a DeFi tér több mint 1.6 milliárd dollárt veszített idén.
Egy blokklánc-biztonsági cég, a PeckShield figyelmeztetést adott ki, miszerint egy hackert észleltek, miután az Ethereum hiúságos pénztárca címgenerátorában, a Profanity néven ismert címről kihúzott egy 732 Ether (ETH), csaknem 950,000 XNUMX dollárt. Miután lehúzták a pénztárcát, a hackerek elküldték a tokent az újonnan jóváhagyott Tornado Cash kriptokeverőre.
A hiúsági címek személyre szabottak crypto pénztárcacímek, amelyeket a tulajdonos által kiválasztott szavak és karakterek hozzáadására fejlesztettek ki. De amint azt a közelmúltbeli hackek is kiemelték, a hiú címek biztonsága továbbra is kétséges és megkérdőjelezhető.
A DEX és a hack.
Szeptember elején a decentralizált központ (DEX) gyűjtő 1 hüvelykes hálózat figyelmeztette a közösség tagjait, hogy az általuk birtokolt címek nem biztonságosak, ha azokat Profanity használatával fejlesztették ki.
A DEX közölte a crypto hiúsági címmel rendelkező tulajdonosok, hogy a lehető leghamarabb áthelyezzék vagyonukat. 1 hüvelykben a hiúsági cím fejlesztője egy szabálytalan 32 bites vektort használt a 256 bites privát kulcsok beszúrásához, ami egyértelműen jelzi, hogy nem biztonságos.
Ha végignézzük a DEX aggregátor figyelmeztetéseit, ZachXBT, egy blokklánc-kutató a közelmúltban nyilvánosságra hozta, hogy a trágárságban történt leleplezés eddig lehetővé tette egyes kizsákmányolóknak, hogy elvigyenek mintegy 3.3 millió dollár értékű digitális eszközt.
Szeptember 20-án a Wintermute, az Egyesült Királyság vezető kriptopiaci gyártója olyan feltörést élt át, amelynek során csaknem 160 millió dollárt veszített. Ajay Dhingra, a crypto A kutató azt állította, hogy a feltörés hátterében az állhat, hogy a cég pénztárcáját kiigazították, és manipulálták az intelligens szerződés hibáját.
Evgeny Gaevoy, a Wintermute vezérigazgatója és alapítója elrendelte, hogy a hackerek elérhető közelségbe kerüljenek, mivel nyitottak arra, hogy a feltörést fehérkalapos hackként kezeljék.
Forrás: https://www.thecoinrepublic.com/2022/09/27/about-1m-in-crypto-stolen-from-vanity-address-exploit/