Hakovi i eksploatacije nastavljaju mučiti decentralizirane financije (DeFi) sektoru dok se još jedna adresa vanity walleta pridružuje popisu žrtava DeFi-ja, koje su zajedno izgubile više od $ 1.6 milijardi 2022.
U upozorenju koje je objavila sigurnosna tvrtka za blockchain PeckShield, otkriven je haker nakon što je ukrao 732 Ether (ETH), oko 950,000 dolara, s adrese stvorene na generatoru adresa Ethereum vanity walleta pod nazivom Profanity. Nakon što su ispraznili novčanik, eksploatatori su poslali kriptovalutu nedavno sankcioniranom kripto mikser Tornado Cash.
#PeckShieldAlert Čini se da je 950x0F ukrao kriptovalute u vrijednosti od 9731 tisuća dolara s Ethereumove "adrese taštine" generirane pomoću alata koji se zove Profanity. Eksploatator je već prenio ~732 $ ETH u Mikser pic.twitter.com/QOZfnE49H4
—PeckShieldAlert (@PeckShieldAlert) Rujna 26, 2022
Adrese s ispraznošću prilagođene su adrese kripto novčanika koje se generiraju tako da uključuju riječi ili određene znakove koje je odabrao vlasnik. Međutim, kao što je nedavna eksploatacija pokazala, sigurnost taštinskih adresa ostaje upitna.
Ranije u rujnu, agregator decentralizirane razmjene (DEX). 1inch Network upozorio je članove zajednice da njihove adrese nisu sigurne ako ih generiramo koristeći vulgarnost. DEX je prozvao držatelje kriptovalute s adresama na koje se poziva odmah prenijeti svoju imovinu. Prema 1inchu, generator adresa ispraznosti koristio je nasumični 32-bitni vektor za postavljanje 256-bitnih privatnih ključeva, što znači da mu nedostaje sigurnosti.
Nakon upozorenja agregatora DEX-a, ZachXBT, istraživač blockchaina, objavio je da je iskorištavanje ranjivosti u Profanityju već omogućilo nekim hakerima da pobjegnu s digitalnom imovinom vrijednom 3.3 milijuna dolara.
Povezano: Bijeli šešir: Vratio sam većinu ukradenih Nomad sredstava i sve što sam dobio bio je ovaj glupi NFT
Dana 20. rujna, proizvođač kripto tržišta sa sjedištem u Ujedinjenom Kraljevstvu pretrpio je napad koji je dovela do 160 milijuna dolara gubitaka. Prema istraživaču Ajayju Dhingri, eksploatacija je možda nastala zbog kompromitacije vrućeg novčanika tvrtke i manipuliranja greškom u pametnom ugovoru. Evgeny Gaevoy, osnivač i izvršni direktor tvrtke, pozvao je napadače da stupe u kontakt jer su spremni tretirati iskorištavanje kao hakiranje u bijelom šeširu.
Izvor: https://cointelegraph.com/news/almost-1m-in-crypto-stolen-from-vanity-address-exploit