هکها و سوء استفادهها همچنان آزاردهنده است مالی غیرمتمرکز (DeFi) بخش به عنوان یکی دیگر از آدرس های کیف پول توکار به فهرست قربانیان DeFi می پیوندد که در مجموع بیش از آن را از دست داده اند 1.6 میلیارد دلار در سال 2022.
در یک هشدار منتشر شده توسط شرکت امنیتی بلاک چین PeckShield، یک هکر پس از سرقت 732 اتر شناسایی شد.ETHحدود 950000 دلار، از آدرسی که در تولید کننده آدرس کیف پول Vanity Ethereum به نام Profanity ایجاد شده است. پس از تخلیه کیف پول، بهرهبرداران رمزارز را برای افرادی که اخیراً تحریم شدهاند ارسال کردهاند میکسر کریپتو تورنادو کش.
#PeckShieldAlert به نظر میرسد 950 هزار دلار ارز رمزنگاری شده توسط 0x9731F از «آدرس vanity» اتریوم که با ابزاری به نام Profanity ایجاد شده است به سرقت رفته است. بهرهبردار قبلاً ~732 را منتقل کرده است $ETH داخل میکسر pic.twitter.com/QOZfnE49H4
— PeckShieldAlert (@PeckShieldAlert) 26 سپتامبر 2022
آدرسهای Vanity آدرسهای کیف پول رمزنگاری سفارشیشده هستند که برای شامل کلمات یا کاراکترهای خاص انتخاب شده توسط مالک تولید میشوند. با این حال، همانطور که توسط اکسپلویت های اخیر اشاره شده است، ایمنی آدرس های بیهوده مورد سوال باقی می ماند.
اوایل ماه سپتامبر، صرافی غیرمتمرکز (DEX) شبکه 1inch به اعضای انجمن هشدار داد که اگر آدرسهایشان با استفاده از فحشا ایجاد شده باشد، ایمن نیستند. DEX دارندگان کریپتو را با آدرس های بیهوده فراخواند دارایی های خود را فورا انتقال دهند. به گفته 1inch، مولد آدرس Vanity از یک بردار تصادفی 32 بیتی برای ایجاد کلیدهای خصوصی 256 بیتی استفاده کرده است، که به این معنی است که ایمنی ندارد.
به دنبال هشدارهای DEX، ZachXBT، محقق بلاک چین، اعلام کرد که سوءاستفاده از آسیبپذیری در Profanity قبلاً به برخی هکرها اجازه داده است تا از داراییهای دیجیتالی به ارزش 3.3 میلیون دلار فرار کنند.
مربوط: کلاه سفید: من بیشتر وجوه دزدیده شده Nomad را پس دادم و تنها چیزی که به دست آوردم این NFT احمقانه بود
در 20 سپتامبر، سازنده بازار کریپتو مستقر در بریتانیا از سوء استفاده ای رنج برد که منجر به زیان 160 میلیون دلاری شد. به گفته محقق Ajay Dhingra، این سوء استفاده ممکن است به دلیل به خطر افتادن کیف پول داغ شرکت و دستکاری یک اشکال در قرارداد هوشمند باشد. Evgeny Gaevoy، بنیانگذار و مدیر عامل شرکت، از مهاجمان خواست تا با آنها تماس بگیرند زیرا آماده هستند تا با این سوء استفاده به عنوان یک هک کلاه سفید برخورد کنند.
