- DeFi kurbanlarının listesini başka bir gösterişli cüzdan adresi takip ederken, saldırılar ve istismarlar merkezi olmayan finans sektörüne sürekli zarar veriyor.
- Bu saldırılar ve istismarlar nedeniyle DeFi alanı bu yıl 1.6 milyar dolardan fazla kaybetti.
Bir blockchain güvenlik şirketi olan PeckShield, bir bilgisayar korsanının Profanity olarak bilinen Ethereum makyaj cüzdanı adres oluşturucusunda oluşturulan bir adresten 732 Ether (ETH) (yaklaşık 950,000 dolar) çaldıktan sonra fark edildiğini belirten bir uyarı yayınladı. Bilgisayar korsanları cüzdanı çaldıktan sonra tokenı yeni onaylanan kripto karıştırıcı Tornado Cash'e gönderdi.
Özel adresler kişiselleştirilmiştir kripto sahibi tarafından seçilen kelimelere ve belirli karakterlere eklenmek üzere geliştirilen cüzdan adresleri. Ancak son dönemdeki hacklemelerin de vurguladığı gibi, özel adreslerin güvenliği hala şüpheli ve sorgulanabilir durumda.
DEX ve hack.
Eylül ayının başında, merkezi olmayan borsa (DEX) toplayıcısı 1inch Network, topluluk üyelerini, kendilerine ait adreslerin Küfür kullanılarak geliştirilmesi durumunda güvenli olmadığı konusunda uyardı.
DEX açıkladı kripto Özel adreslere sahip olan sahiplerin varlıklarını mümkün olan en kısa sürede değiştirmeleri. 1 inç'e göre, özel adres geliştiricisi, 32 bitlik özel anahtarları tomurcuklamak için düzensiz bir 256 bitlik vektör kullandı; bu, onun güvenli ve emniyetli olmadığının açık bir göstergesidir.
DEX toplayıcısının uyarılarını dikkate alırsak, blockchain araştırmacısı ZachXBT yakın zamanda Profanity'deki ifşa eyleminin şimdiye kadar bazı istismarcıların 3.3 milyon dolar değerindeki dijital varlıkları almasına izin verdiğini duyurdu.
20 Eylül'de İngiltere merkezli lider kripto para piyasası üreticisi Wintermute, neredeyse 160 milyon dolar kaybettiği bir hack yaşadı. Ajay Dhingra, kripto Araştırmacı, hacklemenin ardındaki nedenin şirketin sıcak cüzdanının ayarlanması ve akıllı sözleşmedeki bir hatanın manipüle edilmesi olabileceğini iddia etti.
Wintermute'un kurucusu ve CEO'su Evgeny Gaevoy, hack'i beyaz şapkalı bir hack olarak ele almaya açık oldukları için hackerlara ulaşılabilir olmalarını emretti.
Kaynak: https://www.thecoinrepublic.com/2022/09/27/about-1m-in-crypto-stolen-from-vanity-address-exploit/