Vdori in izkoriščanja še naprej pestijo decentralizirane finance (DeFi) sektorju, saj se še en naslov vanity denarnice pridružuje seznamu žrtev DeFi, ki so skupaj izgubile več kot $ 1.6 milijard v 2022.
V opozorilu, ki ga je objavilo podjetje za varnost verige blokov PeckShield, je bil odkrit heker po kraji 732 etra (ETH), približno 950,000 $, z naslova, ustvarjenega pri generatorju naslovov denarnice Ethereum Vanity Wallet, imenovanem Profanity. Po izpraznitvi denarnice so izkoriščevalci kripto poslali nedavno sankcioniranemu kripto mešalnik Tornado Cash.
#PeckShieldAlert Zdi se, da je 950x0F ukradel kriptovalute v vrednosti 9731 tisoč dolarjev iz Ethereumovega »nečimrnega naslova«, ustvarjenega z orodjem, imenovanim Profanity. Izkoriščevalec je že prenesel ~732 $ ETH v mešalnik pic.twitter.com/QOZfnE49H4
—PeckShieldAlert (@PeckShieldAlert) September 26, 2022
Vanity naslovi so prilagojeni naslovi kripto denarnice, ki so ustvarjeni tako, da vključujejo besede ali posebne znake, ki jih izbere lastnik. Vendar pa je, kot je razvidno iz nedavnih izkoriščanj, varnost nečimrnih naslovov še vedno vprašljiva.
Prej septembra, zbiralnik decentralizirane izmenjave (DEX) 1inch Network je člane skupnosti opozoril, da njihovi naslovi niso varni, če jih ustvarimo s preklinjanjem. DEX je poklical imetnike kripto z nečimrnimi naslovi takoj prenesti svoje premoženje. Glede na 1inch je generator naslovov nečimrnosti uporabil naključni 32-bitni vektor za sejanje 256-bitnih zasebnih ključev, kar pomeni, da nima varnosti.
Po opozorilih agregatorja DEX je ZachXBT, raziskovalec verige blokov, objavil, da je izkoriščanje ranljivosti v Profanity nekaterim hekerjem že omogočilo, da so pobegnili z digitalnimi sredstvi v vrednosti 3.3 milijona dolarjev.
Povezano: Beli klobuk: Vrnil sem večino ukradenih sredstev Nomad in vse, kar sem dobil, je bil ta neumni NFT
20. septembra je izdelovalec kripto trga s sedežem v Združenem kraljestvu utrpel zlorabo, ki je povzročila 160 milijonov dolarjev izgube. Po mnenju raziskovalca Ajaya Dhingre je do izkoriščanja morda prišlo zaradi ogrožanja vroče denarnice podjetja in manipulacije napake v pametni pogodbi. Evgeny Gaevoy, ustanovitelj in izvršni direktor podjetja, je pozval napadalce, naj stopijo v stik, saj so odprti za obravnavanje izkoriščanja kot belega vdora.
Vir: https://cointelegraph.com/news/almost-1m-in-crypto-stolen-from-vanity-address-exploit