- Ang mga hack at pagsasamantala ay patuloy na pumipinsala sa desentralisadong industriya ng pananalapi dahil ang isa pang vanity wallet address ay sumusunod sa listahan ng mga biktima ng DeFi.
- Dahil sa mga hack at pagsasamantalang iyon, ang DeFi space ay nawalan ng mahigit $1.6 bilyon ngayong taon.
Ang isang blockchain security company, PeckShield, ay naglabas ng babala na nagsasaad na ang isang hacker ay napansin matapos i-swipe out ang 732 Ether (ETH), halos $950,000, mula sa isang address na ginawa sa Ethereum vanity wallet address generator na kilala bilang Profanity. Matapos i-swipe ang wallet, ipinadala ng mga hacker ang token sa bagong aprubadong crypto mixer na Tornado Cash.
Naka-personalize ang mga vanity address crypto mga wallet address na binuo para idagdag sa mga salita at partikular na character na pinili ng may-ari. Ngunit, tulad ng na-highlight ng mga kamakailang hack, ang seguridad ng mga vanity address ay kaduda-dudang at kaduda-dudang din.
Ang DEX at ang hack.
Sa simula ng Setyembre, inalertuhan ng decentralized exchange (DEX) collector na 1inch Network ang mga miyembro ng komunidad na ang mga address na pagmamay-ari nila ay hindi secure kung binuo ang mga ito gamit ang Profanity.
Sinabi ng DEX sa crypto ang mga may hawak na may mga vanity address upang ilipat ang kanilang mga asset sa lalong madaling panahon. Alinsunod sa 1inch, gumamit ang developer ng vanity address ng irregular na 32-bit vector para mag-bud ng 256-bit private key, na isang malinaw na indikasyon na hindi ito secure at ligtas.
Kung susuriin natin ang mga babala ng DEX aggregator, si ZachXBT, isang blockchain investigator, ay nagpahayag kamakailan na ang isang pagkilos ng pagkakalantad sa Profanity sa ngayon ay pinahintulutan ang ilang mga mapagsamantala na mag-alis ng humigit-kumulang $3.3 milyon na halaga ng mga digital na asset.
Noong Setyembre 20, ang Wintermute, isang nangungunang tagagawa ng crypto market na nakabase sa UK, ay nakaranas ng isang hack kung saan nawala ito ng halos $160 milyon. Ajay Dhingra, a crypto researcher, ay nag-claim na ang dahilan sa likod ng hack ay maaaring ang mainit na wallet ng kumpanya na inaayos at pagmamanipula ng isang error sa smart contract.
Si Evgeny Gaevoy, ang punong ehekutibong opisyal at tagapagtatag ng Wintermute, ay nag-utos sa mga hacker na maabot dahil bukas sila sa pagtrato sa hack bilang isang white hat hack.
Pinagmulan: https://www.thecoinrepublic.com/2022/09/27/about-1m-in-crypto-stolen-from-vanity-address-exploit/