Хакови и експлоатације настављају да муче децентрализоване финансије (ДеФи) Сектор као још једна адреса новчаника за суштину придружује се списку жртава ДеФи-ја, које су заједно изгубиле више од $ КСНУМКС милијарди долара у КСНУМКС.
У упозорењу које је објавила блокчејн безбедносна фирма ПецкСхиелд, откривен је хакер након што је украо 732 Етхер (ETH), око 950,000 долара, са адресе креиране у генератору адреса Етхереум ванити новчаника под називом Профанити. Након што су испразнили новчаник, експлоататори су послали криптовалуте недавно санкционисаним крипто миксер Торнадо Цасх.
#ПецкСхиелдАлерт Чини се да је 950к0Ф украо криптовалуте у вредности од 9731 долара са Етхереум „испразне адресе“ генерисане помоћу алата под називом Профанити. Експлоататор је већ пренео ~732 $ ЕТХ у миксер пиц.твиттер.цом/КОЗфнЕ49Х4
— ПецкСхиелдАлерт (@ПецкСхиелдАлерт) Септембар 26, 2022
Ванити адресе су прилагођене адресе крипто новчаника које се генеришу тако да укључују речи или специфичне знакове које одабере власник. Међутим, како је истакнуто у недавним подвизима, сигурност адреса сујете остаје упитна.
Раније у септембру, агрегатор децентрализоване размене (ДЕКС). 1инцх Нетворк је упозорио чланове заједнице да њихове адресе нису безбедне ако их генеришемо помоћу вулгарности. ДЕКС је прозвао власнике криптовалута са испразним адресама одмах пренесу своју имовину. Према 1 инчу, генератор адреса суштине је користио насумични 32-битни вектор за постављање 256-битних приватних кључева, што значи да му недостаје сигурност.
Након упозорења ДЕКС агрегатора, ЗацхКСБТ, истражитељ блокчејна, најавио је да је искориштавање рањивости у Профанитију већ омогућило неким хакерима да се извуку са дигиталном имовином у вриједности од 3.3 милиона долара.
Релатед: Бели шешир: Вратио сам већину украдених средстава Номада и све што сам добио је овај глупи НФТ
20. септембра, произвођач криптовалута са седиштем у Уједињеном Краљевству претрпео је експлоатацију довела до губитка од 160 милиона долара. Према истраживачу Ајаи Дхингра, експлоатација је можда била последица компромитовања врућег новчаника компаније и манипулисања грешком у паметном уговору. Евгениј Гаевој, оснивач и извршни директор фирме, позвао је нападаче да ступе у контакт јер су спремни да третирају експлоатацију као хакирање белог шешира.
Извор: хттпс://цоинтелеграпх.цом/невс/алмост-1м-ин-црипто-столен-фром-ванити-аддресс-екплоит