Почти 1 миллион долларов в криптовалюте украдены из-за эксплойта тщеславия

Взломы и эксплойты продолжают преследовать децентрализованных финансов (DeFi) сектора, поскольку еще один адрес тщеславного кошелька присоединяется к списку жертв DeFi, которые в совокупности потеряли более $ 1.6 млрд 2022. 

В предупреждении, опубликованном фирмой по безопасности блокчейна PeckShield, хакер был обнаружен после кражи 732 Ether (ETH), около 950,000 XNUMX долларов США, с адреса, созданного в генераторе адресов адресного кошелька Ethereum под названием Profanity. После опустошения кошелька злоумышленники отправили криптовалюту на недавно санкционированный криптомиксер Tornado Cash.

#Peckshieldalert Похоже, что 950x0F украла криптографию на сумму 9731 тысяч долларов с «тщеславного адреса» Ethereum, сгенерированного с помощью инструмента под названием Profanity. Эксплуататор уже перевел ~732 $ ETH в миксер pic.twitter.com/QOZfnE49H4

- PeckShieldAlert (@PeckShieldAlert) 26 сентября, 2022

Адреса тщеславия — это настраиваемые адреса криптокошельков, которые генерируются для включения слов или определенных символов, выбранных владельцем. Однако, как показали недавние эксплойты, безопасность тщеславных адресов остается под вопросом.

Ранее в сентябре агрегатор децентрализованной биржи (DEX) 1inch Network предупредила участников сообщества, что их адреса небезопасны, если мы сгенерируем их с использованием ненормативной лексики. DEX обратился к держателям криптовалюты с тщеславными адресами, чтобы немедленно передать свои активы. Согласно 1inch, генератор тщеславных адресов использовал случайный 32-битный вектор для заполнения 256-битных закрытых ключей, а это означает, что ему не хватает безопасности.

Следуя предупреждениям агрегатора DEX, ZachXBT, исследователь блокчейна, объявил, что использование уязвимости в Profanity уже позволило некоторым хакерам уйти с цифровыми активами на сумму 3.3 миллиона долларов. 

Связанный: Белая шляпа: я вернул большую часть украденных средств Nomad, и все, что я получил, это этот глупый NFT

20 сентября британский маркетмейкер криптовалют пострадал от эксплойта, который привело к убыткам в размере 160 миллионов долларов.. По словам исследователя Аджая Дхингры, эксплойт мог быть связан с компрометацией горячего кошелька фирмы и манипулированием ошибкой в ​​смарт-контракте. Евгений Гаевой, основатель и генеральный директор фирмы, призвал злоумышленников связаться с ними, поскольку они готовы рассматривать эксплойт как взлом белой шляпы.