هک‌ها و سوء استفاده‌ها همچنان آزاردهنده است مالی غیرمتمرکز (DeFi) بخش به عنوان یکی دیگر از آدرس های کیف پول توکار به فهرست قربانیان DeFi می پیوندد که در مجموع بیش از آن را از دست داده اند 1.6 میلیارد دلار در سال 2022.

در یک هشدار منتشر شده توسط شرکت امنیتی بلاک چین PeckShield، یک هکر پس از سرقت 732 اتر شناسایی شد.ETHحدود 950000 دلار، از آدرسی که در تولید کننده آدرس کیف پول Vanity Ethereum به نام Profanity ایجاد شده است. پس از تخلیه کیف پول، بهره‌برداران رمزارز را برای افرادی که اخیراً تحریم شده‌اند ارسال کرده‌اند میکسر کریپتو تورنادو کش.

آدرس‌های Vanity آدرس‌های کیف پول رمزنگاری سفارشی‌شده هستند که برای شامل کلمات یا کاراکترهای خاص انتخاب شده توسط مالک تولید می‌شوند. با این حال، همانطور که توسط اکسپلویت های اخیر اشاره شده است، ایمنی آدرس های بیهوده مورد سوال باقی می ماند.

اوایل ماه سپتامبر، صرافی غیرمتمرکز (DEX) شبکه 1inch به اعضای انجمن هشدار داد که اگر آدرس‌هایشان با استفاده از فحشا ایجاد شده باشد، ایمن نیستند. DEX دارندگان کریپتو را با آدرس های بیهوده فراخواند دارایی های خود را فورا انتقال دهند. به گفته 1inch، مولد آدرس Vanity از یک بردار تصادفی 32 بیتی برای ایجاد کلیدهای خصوصی 256 بیتی استفاده کرده است، که به این معنی است که ایمنی ندارد.

به دنبال هشدارهای DEX، ZachXBT، محقق بلاک چین، اعلام کرد که سوءاستفاده از آسیب‌پذیری در Profanity قبلاً به برخی هکرها اجازه داده است تا از دارایی‌های دیجیتالی به ارزش 3.3 میلیون دلار فرار کنند.

مربوط: کلاه سفید: من بیشتر وجوه دزدیده شده Nomad را پس دادم و تنها چیزی که به دست آوردم این NFT احمقانه بود

در 20 سپتامبر، سازنده بازار کریپتو مستقر در بریتانیا از سوء استفاده ای رنج برد که منجر به زیان 160 میلیون دلاری شد. به گفته محقق Ajay Dhingra، این سوء استفاده ممکن است به دلیل به خطر افتادن کیف پول داغ شرکت و دستکاری یک اشکال در قرارداد هوشمند باشد. Evgeny Gaevoy، بنیانگذار و مدیر عامل شرکت، از مهاجمان خواست تا با آنها تماس بگیرند زیرا آماده هستند تا با این سوء استفاده به عنوان یک هک کلاه سفید برخورد کنند.



دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

I agree to these terms.