- ჰაკები და ექსპლოიტები განუწყვეტლივ ზიანს აყენებს დეცენტრალიზებულ ფინანსურ ინდუსტრიას, რადგან კიდევ ერთი ამაო საფულის მისამართი მიჰყვება DeFi-ს მსხვერპლთა სიას.
- ამ ჰაკებისა და ექსპლოიტების გამო, DeFi სივრცემ წელს $1.6 მილიარდზე მეტი დაკარგა.
ბლოკჩეინის უსაფრთხოების კომპანიამ, PeckShield-მა გაავრცელა გაფრთხილება, რომელშიც ნათქვამია, რომ ჰაკერი შენიშნეს მას შემდეგ, რაც ამოიღო 732 ეთერი (ETH), თითქმის 950,000 დოლარი, მისამართიდან, რომელიც გაკეთებული იყო Ethereum Vanity საფულის მისამართის გენერატორში, რომელიც ცნობილია როგორც Profanity. საფულის ამოღების შემდეგ, ჰაკერებმა ჟეტონი გაუგზავნეს ახლად დამტკიცებულ კრიპტო მიქსერს Tornado Cash.
ამაო მისამართები პერსონალიზებულია crypto საფულის მისამართები, რომლებიც შექმნილია მფლობელის მიერ შერჩეული სიტყვებისა და კონკრეტული სიმბოლოების დასამატებლად. მაგრამ, როგორც ხაზგასმულია ბოლო ჰაკერებით, ამაო მისამართების უსაფრთხოება კვლავ საეჭვო და საეჭვოა.
DEX და ჰაკი.
სექტემბრის დასაწყისში, დეცენტრალიზებულმა ბირჟაზე (DEX) კოლექციონერმა 1 დიუმიანმა ქსელმა გააფრთხილა საზოგადოების წევრები, რომ მათ საკუთრებაში არსებული მისამართები არ იყო დაცული, თუ ისინი შემუშავებული იყო პროფანიტის გამოყენებით.
DEX-მა განუცხადა crypto მფლობელებს, რომლებსაც აქვთ ამაო მისამართები, რათა გადაიტანონ თავიანთი აქტივები რაც შეიძლება მალე. 1 ინჩის მიხედვით, ამაო მისამართის შემქმნელმა გამოიყენა არარეგულარული 32-ბიტიანი ვექტორი 256-ბიტიანი პირადი გასაღებების გასახსნელად, რაც აშკარად მიუთითებს იმაზე, რომ ის არ არის უსაფრთხო და უსაფრთხო.
თუ გავითვალისწინებთ DEX აგრეგატორის გაფრთხილებებს, ZachXBT-მა, ბლოკჩეინის მკვლევარმა, ახლახან გამოაქვეყნა, რომ Propanity-ში ექსპოზიციის აქტმა ჯერჯერობით ზოგიერთ ექსპლუატატორს 3.3 მილიონი დოლარის ღირებულების ციფრული აქტივების წაღების უფლება მისცა.
20 სექტემბერს, ბრიტანეთში დაფუძნებულმა კრიპტო ბაზრის წამყვანმა მწარმოებელმა Wintermute-მა განიცადა ჰაკი, რომლის დროსაც მან თითქმის 160 მილიონი დოლარი დაკარგა. აჯაი დინგირა, ა crypto მკვლევარი ამტკიცებდა, რომ გატეხვის მიზეზი შეიძლება იყოს კომპანიის ცხელი საფულის კორექტირება და ჭკვიან კონტრაქტში შეცდომის მანიპულირება.
ევგენი გევოიმ, აღმასრულებელმა დირექტორმა და Wintermute-ის დამფუძნებელმა, უბრძანა ჰაკერებს ხელმისაწვდომობაზე ყოფილიყვნენ, რადგან ისინი მზად არიან ჰაკერი განიხილონ, როგორც თეთრი ქუდის ჰაკი.
წყარო: https://www.thecoinrepublic.com/2022/09/27/about-1m-in-crypto-stolen-from-vanity-address-exploit/