Takmer 1 milión dolárov v kryptomenách ukradnutých zo zneužitia adresy

Hacky a exploity naďalej sužujú decentralizované financovanie (DeFi) sektor ako ďalšia adresa peňaženky sa pripája k zoznamu obetí DeFi, ktoré celkovo stratili viac ako 1.6 miliárd $ v 2022. 

Vo výstrahe zverejnenej blockchainovou bezpečnostnou firmou PeckShield bol odhalený hacker po krádeži 732 Ether (ETH), okolo 950,000 XNUMX USD, z adresy vytvorenej v generátore adries peňaženky Ethereum s názvom Profanity. Po vyčerpaní peňaženky vykorisťovatelia poslali krypto nedávno sankcionovanému miešač kryptomien Tornado Cash.

#PeckShieldAlert Zdá sa, že kryptomena v hodnote 950 0 dolárov bola ukradnutá 9731x732F z „márnej adresy“ Ethereum vygenerovanej pomocou nástroja s názvom Profanity. Vykořisťovateľ už previedol ~XNUMX $ ETH do mixéra pic.twitter.com/QOZfnE49H4

—PeckShieldAlert (@PeckShieldAlert) September 26, 2022

Vanity adresy sú prispôsobené adresy krypto peňaženky, ktoré sú generované tak, aby obsahovali slová alebo špecifické znaky zvolené vlastníkom. Ako však poukázali na nedávne exploity, bezpečnosť márnivých adries zostáva otázna.

Začiatkom septembra, agregátor decentralizovanej burzy (DEX). 1inch Network varovala členov komunity, že ich adresy nie sú bezpečné, ak ich vygenerujeme pomocou vulgárnych výrazov. DEX vyzval držiteľov kryptomien s márnivými adresami okamžite previesť svoje aktíva. Podľa 1inch generátor vanity address použil náhodný 32-bitový vektor na nasadenie 256-bitových súkromných kľúčov, čo znamená, že mu chýba bezpečnosť.

Po varovaniach agregátora DEX ZachXBT, blockchainový vyšetrovateľ, oznámil, že zneužitie zraniteľnosti v Profanity už umožnilo niektorým hackerom dostať sa z digitálnych aktív v hodnote 3.3 milióna dolárov. 

Súvisiace: Biely klobúk: Vrátil som väčšinu ukradnutých prostriedkov Nomad a všetko, čo som dostal, bolo toto hlúpe NFT

20. septembra utrpel tvorca kryptotrhu so sídlom v Spojenom kráľovstve zneužitie viedlo k strate 160 miliónov dolárov. Podľa výskumníka Ajaya Dhingru mohlo byť zneužitie spôsobené kompromitáciou horúcej peňaženky firmy a manipuláciou s chybou v inteligentnej zmluve. Evgeny Gaevoy, zakladateľ a generálny riaditeľ firmy, vyzval útočníkov, aby sa skontaktovali, pretože sú ochotní zaobchádzať s exploitom ako s bielym klobúkom.