Взломы и эксплойты продолжают преследовать децентрализованных финансов (DeFi) сектора, поскольку еще один адрес тщеславного кошелька присоединяется к списку жертв DeFi, которые в совокупности потеряли более $ 1.6 млрд 2022.
В предупреждении, опубликованном фирмой по безопасности блокчейна PeckShield, хакер был обнаружен после кражи 732 Ether (ETH), около 950,000 XNUMX долларов США, с адреса, созданного в генераторе адресов адресного кошелька Ethereum под названием Profanity. После опустошения кошелька злоумышленники отправили криптовалюту на недавно санкционированный криптомиксер Tornado Cash.
#Peckshieldalert Похоже, что 950x0F украла криптографию на сумму 9731 тысяч долларов с «тщеславного адреса» Ethereum, сгенерированного с помощью инструмента под названием Profanity. Эксплуататор уже перевел ~732 $ ETH в миксер pic.twitter.com/QOZfnE49H4
- PeckShieldAlert (@PeckShieldAlert) 26 сентября, 2022
Адреса тщеславия — это настраиваемые адреса криптокошельков, которые генерируются для включения слов или определенных символов, выбранных владельцем. Однако, как показали недавние эксплойты, безопасность тщеславных адресов остается под вопросом.
Ранее в сентябре агрегатор децентрализованной биржи (DEX) 1inch Network предупредила участников сообщества, что их адреса небезопасны, если мы сгенерируем их с использованием ненормативной лексики. DEX обратился к держателям криптовалюты с тщеславными адресами, чтобы немедленно передать свои активы. Согласно 1inch, генератор тщеславных адресов использовал случайный 32-битный вектор для заполнения 256-битных закрытых ключей, а это означает, что ему не хватает безопасности.
Следуя предупреждениям агрегатора DEX, ZachXBT, исследователь блокчейна, объявил, что использование уязвимости в Profanity уже позволило некоторым хакерам уйти с цифровыми активами на сумму 3.3 миллиона долларов.
20 сентября британский маркетмейкер криптовалют пострадал от эксплойта, который привело к убыткам в размере 160 миллионов долларов.. По словам исследователя Аджая Дхингры, эксплойт мог быть связан с компрометацией горячего кошелька фирмы и манипулированием ошибкой в смарт-контракте. Евгений Гаевой, основатель и генеральный директор фирмы, призвал злоумышленников связаться с ними, поскольку они готовы рассматривать эксплойт как взлом белой шляпы.
Источник: https://cointelegraph.com/news/almost-1m-in-crypto-stolen-from-vanity-address-exploit.