Взломы и эксплойты продолжают преследовать сектор децентрализованных финансов (DeFi), поскольку еще один адрес тщеславного кошелька присоединяется к списку жертв DeFi, которые в совокупности потеряли более 1,6 миллиарда долларов в 2022 году.
В предупреждении, опубликованном фирмой по безопасности блокчейна PeckShield, хакер был обнаружен после кражи 732 Ether (ETH) на сумму около 950 000 долларов с адреса, созданного в генераторе адресов кошелька Ethereum под названием Profanity. После опустошения кошелька злоумышленники отправили криптовалюту на недавно санкционированный миксер криптовалют Tornado Cash.
#PeckShieldAlert Похоже, что криптовалюта на сумму 950 тысяч долларов была украдена 0x9731F с «тщеславного адреса» Ethereum, сгенерированного с помощью инструмента под названием Profanity. Эксплуататор уже перевел ~732 $ETH в Mixer pic.twitter.com/QOZfnE49H4— PeckShieldAlert (@PeckShieldAlert) 26 сентября 2022 г.
Тщеславные адреса — это настраиваемые адреса криптовалютных кошельков, которые генерируются для включения слов или определенных символов, выбранных владельцем. Однако, как показали недавние эксплойты, безопасность тщеславных адресов остается под вопросом.
Ранее в сентябре децентрализованная биржа (DEX) 1inch Network предупредила членов сообщества, что их адреса небезопасны, если они были сгенерированы с использованием ненормативной лексики. DEX призвал держателей криптовалюты с тщеславными адресами немедленно перевести свои активы. Согласно 1inch, генератор тщеславных адресов использовал случайный 32-битный вектор для заполнения 256-битных закрытых ключей, а это означает, что ему не хватает безопасности.
Следуя предупреждениям DEX, ZachXBT, исследователь блокчейна, объявил, что использование уязвимости в Profanity уже позволило некоторым хакерам уйти с цифровыми активами на сумму 3,3 миллиона долларов.
Связанный: Белая шляпа: я вернул большую часть украденных средств Nomad, и все, что я получил, это этот глупый NFT
20 сентября британский маркетмейкер криптовалюты пострадал от эксплойта, который привел к убыткам в размере 160 миллионов долларов. По словам исследователя Аджая Дхингры, эксплойт может быть связан со взломом горячего кошелька фирмы и манипулированием ошибкой в смарт-контракте. Евгений Гаевой, основатель и генеральный директор фирмы, призвал злоумышленников связаться с ними, поскольку они готовы рассматривать эксплойт как взлом белой шляпы.
