- Hakkerointi ja hyväksikäytöt vahingoittavat jatkuvasti hajautettua rahoitusalaa, kun DeFin uhrien luetteloa seuraa toinen turhamaisuuslompakkoosoite.
- Näiden hakkerointien ja hyväksikäyttöjen takia DeFi-tila on menettänyt yli 1.6 miljardia dollaria tänä vuonna.
Lohkoketjuturvayritys PeckShield oli antanut varoituksen, jonka mukaan hakkeri havaittiin pyyhkäisemällä ulos 732 Ether (ETH), lähes 950,000 XNUMX dollaria, osoitteesta, joka tehtiin Ethereumin turhamaisen lompakon osoitegeneraattorissa, joka tunnetaan nimellä Profanity. Pyyhkäistyään lompakosta hakkerit lähettivät tunnuksen äskettäin hyväksyttyyn kryptosekoittajaan Tornado Cash.
Vanity-osoitteet ovat henkilökohtaisia Crypto lompakkoosoitteet, jotka on kehitetty lisäämään omistajan valitsemiin sanoihin ja tiettyihin merkkeihin. Mutta kuten viimeaikaiset hakkerit ovat korostaneet, turhamaisuusosoitteiden turvallisuus on edelleen kyseenalainen ja myös kyseenalainen.
DEX ja hakkerointi.
Syyskuun alussa hajautetun vaihdon (DEX) keräilijän 1 tuuman verkko varoitti yhteisön jäseniä, että heidän omistamansa osoitteet eivät ole turvallisia, jos ne on kehitetty Profanityllä.
DEX ilmoitti Crypto haltijat, joilla on turhamaisuusosoite, siirtävät omaisuutensa mahdollisimman pian. 1 tuuman osalta turhamaisuusosoitteen kehittäjä käytti epäsäännöllistä 32-bittistä vektoria 256-bittisten yksityisten avainten luomiseen, mikä on selvä osoitus siitä, että se ei ole turvallinen.
Jos käymme läpi DEX-aggregaattorin varoitukset, lohkoketjun tutkija ZachXBT on äskettäin julkistanut, että Profanityssä tapahtuva paljastus on toistaiseksi sallinut joidenkin hyväksikäyttäjien viedä pois noin 3.3 miljoonan dollarin arvosta digitaalista omaisuutta.
20. syyskuuta Wintermute, Yhdistyneessä kuningaskunnassa sijaitseva johtava kryptomarkkinoiden valmistaja, on kokenut hakkeroinnin, jossa se menetti lähes 160 miljoonaa dollaria. Ajay Dhingra, a Crypto tutkija, on väittänyt, että hakkeroinnin syynä voi olla yrityksen kuuma lompakon säätäminen ja älysopimuksen virheen manipulointi.
Evgeny Gaevoy, toimitusjohtaja ja Wintermuten perustaja, määräsi hakkerit olemaan ulottuvilla, koska he ovat valmiita käsittelemään hakkerointia valkoisen hatun hakkerointina.
Lähde: https://www.thecoinrepublic.com/2022/09/27/about-1m-in-crypto-stolen-from-vanity-address-exploit/