Майже 1 мільйон доларів у криптовалюті вкрадено через використання адреси марнославства

Хаки та експлойти продовжують мучити децентралізовані фінанси (DeFi) сектор, оскільки ще одна адреса гаманця приєднується до списку жертв DeFi, які разом втратили більше ніж $ 1.6 млрд. 2022. 

У попередженні, опублікованому компанією безпеки блокчейну PeckShield, було виявлено хакера після крадіжки 732 Ether (ETH), близько 950,000 XNUMX доларів США, з адреси, створеної в генераторі адрес гаманця Ethereum під назвою Profanity. Після злиття гаманця експлуататори відправили крипто нещодавно під санкції криптоміксер Tornado Cash.

#PeckShieldAlert Схоже, що 950x0F вкрав криптовалюту на суму 9731 тис. доларів США з «марнославної адреси» Ethereum, створеної за допомогою інструменту під назвою «Нецензурна лексика». Експлуататор вже передав ~732 $ ETH в міксер pic.twitter.com/QOZfnE49H4

—PeckShieldAlert (@PeckShieldAlert) Вересень 26, 2022

Додаткові адреси — це налаштовані адреси криптогаманців, які генеруються для включення слів або певних символів, вибраних власником. Однак, як показали нещодавні експлойти, безпека марних адрес залишається сумнівною.

Раніше у вересні, децентралізований біржовий агрегатор (DEX). 1inch Network попередила учасників спільноти, що їхні адреси небезпечні, якщо вони створені за допомогою нецензурної лексики. DEX звернувся до криптотримачів із марнославними адресами негайно передати свої активи. За даними 1inch, генератор приватних адрес використовував випадковий 32-бітний вектор для заповнення 256-бітних закритих ключів, що означає, що йому бракує безпеки.

Після попереджень агрегатора DEX ZachXBT, дослідник блокчейну, оголосив, що використання вразливості в Profanity вже дозволило деяким хакерам отримати цифрові активи на суму 3.3 мільйона доларів. 

За темою: Білий капелюх: я повернув більшу частину вкрадених коштів Nomad, і все, що я отримав, це цей дурний NFT

20 вересня виробник криптомаркетів у Великій Британії зазнав експлойту, який призвело до збитків у 160 мільйонів доларів. За словами дослідника Аджая Дінгри, експлойт міг бути пов’язаний із зламаним гарячим гаманцем фірми та маніпулюванням помилкою в смарт-контракті. Євген Гаєвий, засновник і генеральний директор фірми, закликав зловмисників зв’язатися, оскільки вони готові розглядати експлойт як хак.