هکرها موفق شدهاند توکنهایی به ارزش ۵۰۰ هزار دلار را از راهحل مقیاسپذیری لایه ۲ Arbitrum’s airdrop در ۲۳ مارس سرقت کنند. این سرقت از طریق استفاده از آدرسهای بیهوده، آدرسهای ارزهای دیجیتال سفارشیشده که حاوی کلمات یا عبارات خاصی است که توسط کاربر برای شخصیتر و قابل شناساییتر کردن آنها انتخاب شده است، انجام شده است. در حالی که آدرسهای Vanity سطحی از شخصیسازی و شناسایی را ارائه میدهند، ایمنی آنها مشکوک است، زیرا میتوانند امنیت کلیدهای خصوصی کاربران را به خطر بیندازند.
این هکر آدرسهایی را جمعآوری کرد که واجد شرایط دریافت توکنهای ARB بودند و آدرسهای مشابهی را با استفاده از تولیدکنندههای آدرسهای بیهوده تولید کرد. این به آنها اجازه داد تا توکنهای airdropped را به آدرسهای خودشان هدایت کنند و مالکان اصلی نتوانند توکنهای ARB خود را ادعا کنند. چندین کاربر کریپتو از توکنهای ARB دزدیده شده خود ابراز ناراحتی کردهاند و بسیاری از آنها از دلیل این از دست دادن بیاطلاع هستند و نمیدانند در مورد آن چه باید بکنند.
ایجاد یک آدرس روت نیاز به استفاده از نرم افزار یا خدمات خاصی دارد که به طور بالقوه می تواند امنیت کلیدهای خصوصی کاربران را به خطر بیندازد. هکرهایی که به کلید خصوصی دسترسی پیدا می کنند می توانند هر دارایی رمزنگاری مرتبط با آن آدرس را سرقت کنند. این اولین بار نیست که کلاهبرداران آدرسهای بیهوده را در فضای کریپتو به خطر میاندازند. در ماه ژانویه، MetaMask به کاربران رمزارز در مورد مسمومیت آدرس هشدار داد.
اهدای نماد Arbitrum باعث هیجان زیادی شد و چندین وب سایت را تحت الشعاع قرار داد. با این حال، با توجه به پلتفرم تجزیه و تحلیل بلاک چین Nansen، 428 میلیون توکن ARB هنوز برای ادعا در دسترس است. تا اواخر روز پنجشنبه، 22 مارس، حدود 240000 آدرس هنوز ادعای توکن حاکمیتی نکرده بودند، حتی اگر 61 درصد از کیف پولهای کریپتو واجد شرایط قبلاً این کار را انجام داده بودند. 428 میلیون توکن ادعا نشده، به ارزش نزدیک به 596 میلیون دلار تا زمان انتشار، 37 درصد از کل 1.1 میلیارد ARB اختصاص داده شده برای Airdrop Arbitrum را نشان می دهد.
توجه به این نکته مهم است که استفاده از آدرسهای بیهوده برای ادعای داراییهای کریپتو یک عمل امن نیست. آدرسهای Vanity نیاز به استفاده از نرمافزار یا سرویسهای خاصی دارند که میتوانند امنیت کلیدهای خصوصی کاربران را به خطر بیندازند و آنها را در برابر هکرها آسیبپذیر کنند. بنابراین، کاربران کریپتو باید در استفاده از آدرسهای بیهوده احتیاط کنند و امنیت کلیدهای خصوصی خود را در اولویت قرار دهند.
