- Vdori in izkoriščanja nenehno škodijo decentralizirani finančni industriji, saj seznamu žrtev DeFi sledi še en naslov denarnice za nečimrnost.
- Zaradi teh vdorov in podvigov je prostor DeFi letos izgubil več kot 1.6 milijarde dolarjev.
Varnostno podjetje za verigo blokov, PeckShield, je izdalo opozorilo, v katerem je navedeno, da so opazili hekerja, potem ko je pobral 732 Ether (ETH), skoraj 950,000 $, z naslova, ustvarjenega pri generatorju naslovov denarnice Ethereum, znanem kot Profanity. Potem ko so hekerji potegnili denarnico, so žeton poslali na novo odobreni kripto mešalnik Tornado Cash.
Nečimrni naslovi so prilagojeni kripto naslovi denarnice, ki so razviti za dodajanje besed in posebnih znakov, ki jih izbere lastnik. Toda, kot je bilo poudarjeno z nedavnimi vdori, je varnost nečimrnih naslovov še vedno dvomljiva in vprašljiva.
DEX in kramp.
V začetku septembra je zbiralnik decentralizirane izmenjave (DEX) 1inch Network opozoril člane skupnosti, da naslovi v njihovi lasti niso varni, če so bili razviti z uporabo kletvic.
DEX je sporočil kripto imetniki, ki imajo nečimrne naslove, da čim prej prenesejo svoje premoženje. Glede na 1inch je razvijalec nadomestnih naslovov uporabil nepravilen 32-bitni vektor za ustvarjanje 256-bitnih zasebnih ključev, kar je jasen znak, da ni varen.
Če preberemo opozorila agregatorja DEX, je ZachXBT, preiskovalec verige blokov, nedavno objavil, da je dejanje izpostavljenosti v Profanity doslej nekaterim izkoriščevalcem omogočilo, da so odnesli približno 3.3 milijona dolarjev vredna digitalna sredstva.
20. septembra je Wintermute, vodilni proizvajalec kripto trga s sedežem v Veliki Britaniji, doživel vdor, v katerem je izgubil skoraj 160 milijonov dolarjev. Ajay Dhingra, a kripto raziskovalec, je trdil, da je razlog za vdor lahko prilagoditev vroče denarnice podjetja in manipuliranje z napako v pametni pogodbi.
Evgeny Gaevoy, glavni izvršni direktor in ustanovitelj Wintermute, je ukazal hekerjem, naj bodo na dosegu roke, saj so odprti za obravnavanje vdora kot belega vdora.
Vir: https://www.thecoinrepublic.com/2022/09/27/about-1m-in-crypto-stolen-from-vanity-address-exploit/