Хаковите и експлоатирањата продолжуваат да ги мачат децентрализирано финансирање (Дефи) секторот како друга адреса на суета паричник се приклучува на списокот на жртвите на DeFi, кои, колективно, изгубија повеќе од $ Милијарди долари во 1.6 2022.
Во предупредувањето објавено од фирмата за безбедност на блокчејн PeckShield, откриен е хакер откако украл 732 етер (ЕТХ), околу 950,000 американски долари, од адреса создадена во генератор на адреси на паричник за суета на Ethereum наречена Profanity. Откако го испразнија паричникот, експлоататорите го испратија криптото до неодамна санкционираните крипто миксер Торнадо Кеш.
#PeckShieldAlert Се чини дека крипто во вредност од 950 илјади долари е украдено од 0x9731F од „суета адреса“ на Ethereum, генерирана со алатка наречена вулгарности. Експлоатерот веќе префрлил ~732 $ ETH во миксер pic.twitter.com/QOZfnE49H4
— PeckShieldAlert (@PeckShieldAlert) Септември 26, 2022
Vanity адресите се приспособени адреси на крипто-паричник кои се генерираат за да вклучуваат зборови или специфични знаци избрани од сопственикот. Сепак, како што беше посочено од неодамнешните експлоатирања, безбедноста на адресите за суета останува сомнителна.
Претходно во септември, агрегатор на децентрализирана размена (DEX). 1inch Network ги предупреди членовите на заедницата дека нивните адреси не се безбедни доколку ги генериравме со употреба на вулгарности. DEX ги повика носителите на крипто со суета адреси до веднаш да ги пренесат своите средства. Според 1inch, генераторот на суета адреси користел случаен 32-битен вектор за да се вградат 256-битни приватни клучеви, што значи дека нема безбедност.
Следејќи ги предупредувањата на агрегаторот DEX, ZachXBT, истражувач на блокчејн, објави дека искористувањето на ранливоста во Profanity веќе им овозможило на некои хакери да се извлечат со дигитални средства во вредност од 3.3 милиони долари.
Поврзани со: Бела капа: Ги вратив повеќето од украдените средства на Номад и се што добив беше овој глупав NFT
На 20 септември, производителот на крипто пазар со седиште во Обединетото Кралство претрпе експлоатација што доведе до загуба од 160 милиони долари. Според истражувачот Ајај Дингра, експлоатацијата може да се должи на компромитирање на врелиот паричник на фирмата и манипулирање со грешка во паметниот договор. Евгениј Гевој, основачот и извршен директор на фирмата, ги повика напаѓачите да стапат во контакт бидејќи се отворени да го третираат искористувањето како хакирање на белата капа.
Извор: https://cointelegraph.com/news/almost-1m-in-crypto-stolen-from-vanity-address-exploit