A hackek és kizsákmányolások továbbra is sújtják a decentralizált pénzügy (DeFi) szektor, mint egy újabb hiú pénztárca cím csatlakozik a DeFi áldozatainak névsorához, akik együttesen több mint $ 1.6 milliárd 2022.
A PeckShield blokklánc biztonsági cég által közzétett riasztásban egy hackert észleltek, miután ellopta a 732 Ethert (ETH), körülbelül 950,000 XNUMX dollár, az Ethereum vanity pénztárca címgenerátorában, a Profanity nevű címről létrehozott címről. A pénztárca lemerítése után a kizsákmányolók elküldték a kriptot a nemrég szankcionáltnak kriptokeverő Tornado Cash.
#PeckShieldAlert Úgy tűnik, hogy a 950x0F 9731 732 dollár értékű titkosítást lopott el a Profanity nevű eszközzel generált Ethereum „hiú címből”. Az exploiter már átvitt ~XNUMX-t $ ETH a Mixerbe pic.twitter.com/QOZfnE49H4
—PeckShieldAlert (@PeckShieldAlert) 26. szeptember 2022.
A hiúsági címek testreszabott titkosítási pénztárcacímek, amelyek a tulajdonos által kiválasztott szavak vagy konkrét karakterek megjelenítéséhez jönnek létre. Azonban, amint arra a közelmúltbeli kizsákmányolások rámutattak, a hiú címek biztonsága továbbra is kérdéses.
Szeptember elején, decentralizált csere (DEX) aggregátor Az 1 hüvelykes hálózat figyelmeztette a közösség tagjait, hogy a címük nem biztonságos, ha káromkodással generáltuk őket. A DEX kihívta a hiúsági címmel rendelkező kriptotulajdonosokat azonnal átadják vagyonukat. Az 1inch szerint a hiúsági címgenerátor véletlenszerű 32 bites vektort használt a 256 bites privát kulcsok kioltásához, ami azt jelenti, hogy nincs biztonságban.
A DEX aggregátor figyelmeztetései nyomán ZachXBT, a blokklánc-kutató bejelentette, hogy a Profanity sebezhetőségének kihasználása miatt néhány hacker már 3.3 millió dollár értékű digitális eszközt kapott.
Kapcsolódó: Fehér kalap: Visszaadtam az ellopott Nomad alapok nagy részét, és csak ezt az ostoba NFT-t kaptam
Szeptember 20-án az egyesült királyságbeli székhelyű kriptopiaci döntéshozó egy olyan visszaélést szenvedett el 160 millió dolláros veszteséget okozott. Ajay Dhingra kutató szerint a visszaélés oka lehet, hogy a cég forró pénztárcáját veszélyeztették, és manipulálták az intelligens szerződés hibáját. Evgeny Gaevoy, a cég alapítója és vezérigazgatója felszólította a támadókat, hogy vegyék fel a kapcsolatot, mert nyitottak arra, hogy a kizsákmányolást fehérkalapos feltörésként kezeljék.
Forrás: https://cointelegraph.com/news/almost-1m-in-crypto-stolen-from-vanity-address-exploit