Hakkerit ja hyväksikäytöt vaivaavat edelleen hajautettu rahoitus (DeFi) sektori, kun toinen turhamaisuuslompakkoosoite liittyy DeFi-uhrien luetteloon, jotka yhdessä ovat menettäneet enemmän kuin $ 1.6 miljardia 2022.
Blockchain-turvayhtiö PeckShieldin julkaisemassa hälytyksessä havaittiin hakkeri varastettuaan 732 Ether (ETH), noin 950,000 XNUMX dollaria osoitteesta, joka on luotu Ethereumin turhamaisuuslompakko-osoitegeneraattorilla nimeltä Profanity. Lompakon tyhjentämisen jälkeen hyväksikäyttäjät lähettivät krypton äskettäin sanktioiduille kryptosekoitin Tornado Cash.
#PeckShieldAlert Näyttää siltä, että 950x0F on varastanut 9731 732 dollarin arvosta kryptoa Ethereumin "turhamaisuusosoitteesta", joka on luotu Profanity-nimisellä työkalulla. Hyökkääjä on jo siirtänyt ~XNUMX $ ETH mikseriin pic.twitter.com/QOZfnE49H4
—PeckShieldAlert (@PeckShieldAlert) Syyskuu 26, 2022
Vanity-osoitteet ovat mukautettuja kryptolompakkoosoitteita, jotka luodaan sisältämään omistajan valitsemia sanoja tai tiettyjä merkkejä. Kuitenkin, kuten viimeaikaiset hyväksikäytöt osoittavat, turhamaisuusosoitteiden turvallisuus on edelleen kyseenalainen.
Aiemmin syyskuussa, hajautetun vaihdon (DEX) aggregaattori 1 tuuman verkko varoitti yhteisön jäseniä, että heidän osoitteensa eivät olleet turvassa, jos loimme ne kiroilulla. DEX kutsui salaustodistuksia, joilla oli turhamaisuusosoitteita siirtää omaisuutensa välittömästi. 1 tuuman mukaan turhamaisuusosoitegeneraattori käytti satunnaista 32-bittistä vektoria 256-bittisten yksityisten avainten siementämiseen, mikä tarkoittaa, että se ei ole turvallista.
DEX-aggregaattorin varoitusten jälkeen lohkoketjujen tutkija ZachXBT ilmoitti, että Profanityn haavoittuvuuden hyödyntäminen on jo mahdollistanut joidenkin hakkereiden pääsemisen eroon 3.3 miljoonan dollarin arvosta digitaalista omaisuutta.
Syyskuun 20. päivänä Yhdistyneessä kuningaskunnassa toimiva kryptomarkkinoiden tuottaja joutui hyväksikäyttämään sitä aiheutti 160 miljoonan dollarin tappiot. Tutkija Ajay Dhingran mukaan hyväksikäyttö saattoi johtua yrityksen kuuman lompakon vaarantumisesta ja älysopimuksen virheen manipuloinnista. Evgeny Gaevoy, yrityksen perustaja ja toimitusjohtaja, kehotti hyökkääjiä ottamaan yhteyttä, koska he ovat valmiita käsittelemään hyväksikäyttöä valkoisen hatun hakkerointina.
Lähde: https://cointelegraph.com/news/almost-1m-in-crypto-stolen-from-vanity-address-exploit