Ang mga hack at pagsasamantala ay patuloy na sumasalot sa desentralisadong pananalapi (DeFi) sektor bilang isa pang vanity wallet address ay sumasali sa listahan ng mga biktima ng DeFi, na, sa kabuuan, ay nawalan ng higit sa $ 1.6 bilyon sa 2022.
Sa isang alerto na inilathala ng blockchain security firm na PeckShield, isang hacker ang nakita matapos magnakaw ng 732 Ether (ETH), humigit-kumulang $950,000, mula sa isang address na ginawa sa Ethereum vanity wallet address generator na tinatawag na Profanity. Matapos maubos ang wallet, ipinadala ng mga mapagsamantala ang crypto sa kamakailang pinahintulutan crypto mixer Tornado Cash.
#PeckShieldAlert Tila ang $950k na halaga ng crypto ay ninakaw ng 0x9731F mula sa Ethereum "vanity address" na nabuo gamit ang isang tool na tinatawag na Profanity. Inilipat na ng mapagsamantala ang ~732 $ ETH sa Mixer pic.twitter.com/QOZfnE49H4
— PeckShieldAlert (@PeckShieldAlert) Septiyembre 26, 2022
Ang mga vanity address ay mga naka-customize na crypto wallet address na nabuo upang magsama ng mga salita o partikular na character na pinili ng may-ari. Gayunpaman, tulad ng itinuro ng mga kamakailang pagsasamantala, ang kaligtasan ng mga vanity address ay nananatiling kaduda-dudang.
Mas maaga noong Setyembre, decentralized exchange (DEX) aggregator Ang 1inch Network ay nagbabala sa mga miyembro ng komunidad na ang kanilang mga address ay hindi ligtas kung sila ay binuo namin gamit ang Profanity. Tinawag ng DEX ang mga may hawak ng crypto na may mga vanity address ilipat kaagad ang kanilang mga ari-arian. Ayon sa 1inch, ang vanity address generator ay gumamit ng isang random na 32-bit vector upang mag-seed ng 256-bit private key, na nangangahulugang wala itong kaligtasan.
Kasunod ng mga babala ng DEX aggregator, si ZachXBT, isang blockchain investigator, ay nagpahayag na ang pagsasamantala sa kahinaan sa Profanity ay nagbigay-daan sa ilang hacker na makatakas sa $3.3 milyon na halaga ng mga digital na asset.
Noong Setyembre 20, ang gumagawa ng crypto market na nakabase sa United Kingdom ay dumanas ng pagsasamantala humantong sa $160 milyon na pagkalugi. Ayon sa mananaliksik na si Ajay Dhingra, ang pagsasamantala ay maaaring dahil sa nakompromiso ang mainit na pitaka ng kompanya at nagmamanipula ng isang bug sa matalinong kontrata. Si Evgeny Gaevoy, ang founder at CEO ng firm, ay tinawag ang mga umaatake na makipag-ugnayan dahil bukas sila sa pagtrato sa pagsasamantala bilang isang white hat hack.
Pinagmulan: https://cointelegraph.com/news/almost-1m-in-crypto-stolen-from-vanity-address-exploit