Хакове и експлойти продължават да тормозят децентрализирани финанси (DeFi) сектор, тъй като друг адрес на портфейл за суета се присъединява към списъка на жертвите на DeFi, които общо са загубили повече от $ 1.6 милиарда в 2022.
В предупреждение, публикувано от фирмата за сигурност на блокчейн PeckShield, е открит хакер след кражба на 732 Ether (ETH), около $950,000 XNUMX, от адрес, създаден в генератора на адреси на Ethereum vanity wallet, наречен Profanity. След като източиха портфейла, експлоататорите изпратиха крипто на наскоро санкционирания крипто миксер Tornado Cash.
#PeckShieldAlert Изглежда криптовалута на стойност $950 0 е била открадната от 9731x732F от Ethereum „суетен адрес“, генериран с инструмент, наречен Profanity. Експлоататорът вече прехвърли ~XNUMX $ ETH в миксер pic.twitter.com/QOZfnE49H4
—PeckShieldAlert (@PeckShieldAlert) Септември 26, 2022
Vanity адресите са персонализирани адреси на крипто портфейли, които се генерират, за да включват думи или конкретни знаци, избрани от собственика. Въпреки това, както беше посочено от скорошни експлойти, безопасността на адресите за суета остава под въпрос.
По-рано през септември, децентрализиран обмен (DEX) агрегатор 1inch Network предупреди членовете на общността, че техните адреси не са безопасни, ако ги генерираме с помощта на ругатни. DEX извика притежателите на крипто с адреси за суета прехвърлят активите си незабавно. Според 1inch, генераторът на адреси за суета е използвал случаен 32-битов вектор за зареждане на 256-битови частни ключове, което означава, че му липсва безопасност.
След предупрежденията на DEX агрегатора, ZachXBT, изследовател на блокчейн, обяви, че използването на уязвимостта в Profanity вече е позволило на някои хакери да се измъкнат с цифрови активи на стойност 3.3 милиона долара.
На 20 септември базираният в Обединеното кралство производител на крипто пазари претърпя експлойт, който доведе до загуби от 160 милиона долара. Според изследователя Аджай Дхингра експлойтът може да се дължи на компрометиране на горещия портфейл на фирмата и манипулиране на грешка в интелигентния договор. Евгений Гаевой, основател и главен изпълнителен директор на фирмата, призова нападателите да се свържат, тъй като са готови да третират експлойта като хакване с бели шапки.
Източник: https://cointelegraph.com/news/almost-1m-in-crypto-stolen-from-vanity-address-exploit