- Взломы и эксплойты постоянно наносят вред индустрии децентрализованных финансов, поскольку в списке жертв DeFi следует еще один адрес тщеславного кошелька.
- Из-за этих взломов и эксплойтов пространство DeFi в этом году потеряло более 1.6 миллиарда долларов.
Компания PeckShield, занимающаяся безопасностью блокчейнов, выпустила предупреждение, в котором говорилось, что хакер был замечен после того, как украл 732 Ether (ETH), почти 950,000 XNUMX долларов США, с адреса, созданного с помощью генератора адресов кошелька Ethereum, известного как Profanity. После кражи кошелька хакеры отправили токен на недавно одобренный крипто-микшер Tornado Cash.
Тщеславные адреса персонализированы крипто- Адреса кошельков, которые разработаны для добавления слов и определенных символов, выбранных владельцем. Но, как показали недавние взломы, безопасность тщеславных адресов по-прежнему сомнительна и сомнительна.
DEX и взлом.
В начале сентября сборщик децентрализованных бирж (DEX) 1inch Network предупредил членов сообщества, что принадлежащие им адреса небезопасны, если они были разработаны с использованием ненормативной лексики.
DEX заявила крипто- держатели, имеющие фиктивные адреса, должны как можно скорее перевести свои активы. Согласно 1inch, разработчик тщеславного адреса использовал нестандартный 32-битный вектор для создания 256-битных закрытых ключей, что является явным признаком того, что он небезопасен и небезопасен.
Если мы примем во внимание предупреждения агрегатора DEX, то ZachXBT, исследователь блокчейнов, недавно опубликовал, что разоблачение ненормативной лексики до сих пор позволяло некоторым эксплуататорам забрать цифровые активы на сумму около 3.3 миллиона долларов.
20 сентября Wintermute, ведущий британский производитель криптовалют, подвергся взлому, в результате которого он потерял почти 160 миллионов долларов. Аджай Дхингра, крипто- Исследователь заявил, что причиной взлома может быть настройка горячего кошелька компании и манипулирование ошибкой в смарт-контракте.
Евгений Гаевой, генеральный директор и основатель Wintermute, приказал хакерам быть в пределах досягаемости, поскольку они готовы рассматривать взлом как взлом в белой шляпе.
Источник: https://www.thecoinrepublic.com/2022/09/27/about-1m-in-crypto-stolen-from-vanity-address-exploit/