Взломы и эксплойты продолжают преследовать сектор децентрализованных финансов (DeFi), поскольку еще один адрес тщеславного кошелька присоединяется к списку жертв DeFi, которые в совокупности потеряли более 1,6 миллиарда долларов в 2022 году.
В предупреждении, опубликованном фирмой по безопасности блокчейна PeckShield, хакер был обнаружен после кражи 732 Ether (ETH) на сумму около 950 000 долларов с адреса, созданного в генераторе адресов кошелька Ethereum под названием Profanity. После опустошения кошелька злоумышленники отправили криптовалюту на недавно санкционированный миксер криптовалют Tornado Cash.
#PeckShieldAlert Похоже, что криптовалюта на сумму 950 тысяч долларов была украдена 0x9731F с «тщеславного адреса» Ethereum, сгенерированного с помощью инструмента под названием Profanity. Эксплуататор уже перевел ~732 $ETH в Mixer pic.twitter.com/QOZfnE49H4— PeckShieldAlert (@PeckShieldAlert) 26 сентября 2022 г.
Тщеславные адреса — это настраиваемые адреса криптовалютных кошельков, которые генерируются для включения слов или определенных символов, выбранных владельцем. Однако, как показали недавние эксплойты, безопасность тщеславных адресов остается под вопросом.
Ранее в сентябре децентрализованная биржа (DEX) 1inch Network предупредила членов сообщества, что их адреса небезопасны, если они были сгенерированы с использованием ненормативной лексики. DEX призвал держателей криптовалюты с тщеславными адресами немедленно перевести свои активы. Согласно 1inch, генератор тщеславных адресов использовал случайный 32-битный вектор для заполнения 256-битных закрытых ключей, а это означает, что ему не хватает безопасности.
Следуя предупреждениям DEX, ZachXBT, исследователь блокчейна, объявил, что использование уязвимости в Profanity уже позволило некоторым хакерам уйти с цифровыми активами на сумму 3,3 миллиона долларов.
Связанный: Белая шляпа: я вернул большую часть украденных средств Nomad, и все, что я получил, это этот глупый NFT
20 сентября британский маркетмейкер криптовалюты пострадал от эксплойта, который привел к убыткам в размере 160 миллионов долларов. По словам исследователя Аджая Дхингры, эксплойт может быть связан со взломом горячего кошелька фирмы и манипулированием ошибкой в смарт-контракте. Евгений Гаевой, основатель и генеральный директор фирмы, призвал злоумышленников связаться с ними, поскольку они готовы рассматривать эксплойт как взлом белой шляпы.
В ближайшие недели цена эфира может увидеть неизбежную коррекцию, прежде чем возобновит устойчивое ралли до…
Владение Биткоин и криптовалютами в Китае уже много лет обсуждается и поднимает политические вопросы. Но…
Продление срока предварительного заключения Алексея Перцева является еще одним тревожным сигналом для разработчиков открытого исходного…
Солана (SOL) зафиксировала новый исторический максимум (ATH) в $262, ознаменовав историческое восстановление после трех лет…
Некоммерческая группа по защите криптовалюты Coin Center предупредила, что, хотя победа Трампа является чистым позитивом…
Эфириум (ETH) приобретает все большую популярность, поскольку Биткоин сохраняет свои недавние максимумы. Несмотря на то,…