- Хакове и експлойти непрекъснато вредят на децентрализираната финансова индустрия, тъй като още един адрес на портфейл за суета следва списъка на жертвите на DeFi.
- Поради тези хакове и експлойти пространството DeFi загуби над 1.6 милиарда долара тази година.
Компания за сигурност на блокчейн, PeckShield, издаде предупреждение, в което се посочва, че е забелязан хакер, след като е изхвърлил 732 Ether (ETH), почти $950,000 XNUMX, от адрес, направен в генератора на адреси на портфейла Ethereum, известен като Profanity. След като изтриха портфейла, хакерите изпратиха токена до новоодобрения крипто миксер Tornado Cash.
Адресите за суета са персонализирани крипто адреси на портфейла, които са разработени за добавяне на думи и специфични знаци, избрани от собственика. Но, както се подчертава от последните хакове, сигурността на адресите за суета все още е съмнителна и под въпрос.
DEX и хакът.
В началото на септември колекторът за децентрализиран обмен (DEX) 1inch Network предупреди членовете на общността, че адресите, които притежават, не са защитени, ако са разработени с помощта на ругатни.
DEX заяви на крипто притежателите, които имат лични адреси, за да прехвърлят активите си възможно най-скоро. Според 1inch разработчикът на адреси за суета използва неправилен 32-битов вектор, за да създаде 256-битови частни ключове, което е ясна индикация, че не е защитен и безопасен.
Ако прегледаме предупрежденията на DEX агрегатора, ZachXBT, изследовател на блокчейн, наскоро публикува, че акт на разкриване на ругатни досега е позволил на някои експлоататори да отнемат цифрови активи на стойност около 3.3 милиона долара.
На 20 септември Wintermute, базиран в Обединеното кралство водещ производител на крипто пазари, претърпя хакване, при което загуби почти 160 милиона долара. Аджай Дхингра, а крипто изследовател, твърди, че причината за хакването може да е коригирането на горещия портфейл на компанията и манипулирането на грешка в интелигентния договор.
Евгени Гаевой, главният изпълнителен директор и основател на Wintermute, нареди на хакерите да бъдат в обсега, тъй като те са готови да третират хака като хак с бяла шапка.
Източник: https://www.thecoinrepublic.com/2022/09/27/about-1m-in-crypto-stolen-from-vanity-address-exploit/