Hack'ler ve istismarlar dünyayı rahatsız etmeye devam ediyor merkezi olmayan finans (DeFi) sektörü, toplu olarak birden fazlasını kaybeden DeFi kurbanları listesine başka bir özel cüzdan adresi olarak katıldı. 1.6 dolar 2022 milyar.
Blockchain güvenlik firması PeckShield tarafından yayınlanan bir uyarıda, 732 Ether'i çaldıktan sonra bir bilgisayar korsanı tespit edildi (ETH), Profanity adlı Ethereum makyaj cüzdan adres oluşturucusunda oluşturulan bir adresten yaklaşık 950,000 dolar. Cüzdanı boşalttıktan sonra, istismarcılar kriptoyu yakın zamanda onaylananlara gönderdi. kripto karıştırıcı Tornado Cash.
#PeckShieldUyarı 950x0F tarafından Profanity adlı bir araçla oluşturulan Ethereum “vanity address” den 9731 bin dolar değerinde kripto çalınmış gibi görünüyor. İstismarcı zaten ~732 transfer etti $ ETH Karıştırıcıya pic.twitter.com/QOZfnE49H4
—PeckShieldAlert (@PeckShieldAlert) Eylül 26, 2022
Özel adresler, sahibi tarafından seçilen kelimeleri veya belirli karakterleri içerecek şekilde oluşturulan özelleştirilmiş kripto cüzdan adresleridir. Bununla birlikte, son istismarların işaret ettiği gibi, makyaj adreslerinin güvenliği şüpheli olmaya devam ediyor.
Eylül ayının başlarında, merkezi olmayan değişim (DEX) toplayıcı 1inch Network, topluluk üyelerini, Küfür kullanarak oluşturduklarında adreslerinin güvenli olmadığı konusunda uyardı. DEX, özel adresleri olan kripto sahiplerini varlıklarını derhal devretmek. 1 inç'e göre, özel adres oluşturucu 32 bit özel anahtarları tohumlamak için rastgele bir 256 bit vektör kullandı, bu da güvenlikten yoksun olduğu anlamına geliyor.
DEX toplayıcısının uyarılarını takiben, bir blockchain araştırmacısı olan ZachXBT, Profanity'deki güvenlik açığından yararlanmanın bazı bilgisayar korsanlarının 3.3 milyon dolarlık dijital varlıktan kurtulmasına izin verdiğini duyurdu.
İlgili: Beyaz şapka: Çalınan Nomad fonlarının çoğunu iade ettim ve sahip olduğum tek şey bu aptal NFT oldu
20 Eylül'de, Birleşik Krallık merkezli kripto para piyasası üreticisi bir istismar yaşadı. 160 milyon dolarlık zarara yol açtı. Araştırmacı Ajay Dhingra'ya göre, istismar, firmanın sıcak cüzdanının tehlikeye girmesi ve akıllı sözleşmedeki bir hatayı manipüle etmesi nedeniyle olabilir. Firmanın kurucusu ve CEO'su Evgeny Gaevoy, saldırıyı beyaz şapkalı bir hack olarak görmeye açık oldukları için saldırganları iletişime geçmeye çağırdı.
Kaynak: https://cointelegraph.com/news/almost-1m-in-crypto-stolen-from-vanity-address-exploit