ჰაკები და ექსპლოიტები კვლავ აწუხებს დეცენტრალიზებული ფინანსები (DeFi) სექტორი, როგორც სხვა საფულის მისამართი, უერთდება DeFi-ს მსხვერპლთა სიას, რომლებმაც ერთობლივად დაკარგეს მეტი $ 1.6 მილიარდი 2022.
ბლოკჩეინის უსაფრთხოების ფირმა PeckShield-ის მიერ გამოქვეყნებულ გაფრთხილებაში, ჰაკერი აღმოაჩინეს 732 ეთერის მოპარვის შემდეგ (ETH), დაახლოებით $950,000, Ethereum vanity საფულის მისამართის გენერატორში შექმნილი მისამართიდან, სახელწოდებით Profanity. საფულის დაცლის შემდეგ, ექსპლუატატორებმა გაუგზავნეს კრიპტო ახლახანს სანქცირებულებს კრიპტო მიქსერი Tornado Cash.
#PeckShieldAlert როგორც ჩანს, 950 ათასი დოლარის ღირებულების კრიპტო კრიპტო 0x9731F-მა მოიპარა Ethereum-ის „ამაო მისამართიდან“, რომელიც გენერირებულია ინსტრუმენტთან, სახელწოდებით Profanity. ექსპლუატატორმა უკვე გადაიტანა ~732 $ ETH მიქსერში pic.twitter.com/QOZfnE49H4
— PeckShieldAlert (@PeckShieldAlert) სექტემბერი 26, 2022
Vanity მისამართები არის მორგებული კრიპტო საფულის მისამართები, რომლებიც გენერირებულია მფლობელის მიერ არჩეული სიტყვების ან კონკრეტული სიმბოლოების ჩათვლით. თუმცა, როგორც ბოლოდროინდელმა ექსპლოიატებმა აჩვენეს, ამაო მისამართების უსაფრთხოება საეჭვოა.
სექტემბრის დასაწყისში დეცენტრალიზებული ბირჟის (DEX) აგრეგატორი 1inch Network-მა გააფრთხილა საზოგადოების წევრები, რომ მათი მისამართები არ იყო უსაფრთხო, თუ ისინი ჩვენ ვქმნიდით პროფანიზმის გამოყენებით. DEX-მა მოუწოდა კრიპტო მფლობელებს ამაო მისამართებით დაუყოვნებლივ გადასცეს მათი აქტივები. 1inch-ის მიხედვით, ამაო მისამართის გენერატორმა გამოიყენა შემთხვევითი 32-ბიტიანი ვექტორი 256-ბიტიანი პირადი გასაღებების დასათესად, რაც ნიშნავს, რომ მას არ გააჩნია უსაფრთხოება.
DEX აგრეგატორის გაფრთხილებების შემდეგ, ბლოკჩეინის გამომძიებელმა ZachXBT-მა გამოაცხადა, რომ Profanity-ში დაუცველობის გამოყენებამ ზოგიერთ ჰაკერს უკვე მისცა საშუალება დაეღწია 3.3 მილიონი დოლარის ღირებულების ციფრული აქტივები.
ამავე თემაზე: თეთრი ქუდი: მე დავაბრუნე Nomad-ის მოპარული სახსრების უმეტესი ნაწილი და ყველაფერი რაც მივიღე იყო ეს სულელური NFT
20 სექტემბერს გაერთიანებულ სამეფოში დაფუძნებულმა კრიპტო ბაზრის მწარმოებელმა განიცადა ექსპლუატაცია, რომელიც გამოიწვია 160 მილიონი დოლარის ზარალი. მკვლევარის Ajay Dhingra-ს თქმით, ექსპლუატაცია შეიძლება გამოწვეული იყოს ფირმის ცხელი საფულის კომპრომეტირებით და ჭკვიან კონტრაქტში არსებული შეცდომით მანიპულირებით. ევგენი გევოი, ფირმის დამფუძნებელმა და აღმასრულებელმა დირექტორმა, მოუწოდა თავდამსხმელებს დაუკავშირდნენ, რადგან ისინი მზად არიან განიხილონ ექსპლოიტი, როგორც თეთრი ქუდის ჰაკი.
წყარო: https://cointelegraph.com/news/almost-1m-in-crypto-stolen-from-vanity-address-exploit