- Häkkimised ja ärakasutamine kahjustavad pidevalt detsentraliseeritud finantssektorit, kuna DeFi ohvrite nimekirja järgib järjekordne rahakoti aadress.
- Nende häkkimiste ja ärakasutamiste tõttu on DeFi ruum tänavu kaotanud üle 1.6 miljardi dollari.
Plokiahela turvafirma PeckShield oli väljastanud hoiatuse, milles teatas, et häkkerit märgati pärast seda, kui 732 Ether (ETH) oli peaaegu 950,000 XNUMX dollarit, Ethereumi edevusrahakoti aadressigeneraatoris, mida tuntakse Profanity, tehtud aadressilt. Pärast rahakoti pealt pühkides saatsid häkkerid märgi äsja heaks kiidetud krüptosegistile Tornado Cash.
Edevusaadressid on isikupärastatud krüpto rahakoti aadressid, mis on välja töötatud omaniku valitud sõnade ja konkreetsete märkide lisamiseks. Kuid nagu hiljutised häkkimised rõhutasid, on edevusaadresside turvalisus endiselt kaheldav ja küsitav.
DEX ja häkkimine.
Septembri alguses hoiatas detsentraliseeritud börsi (DEX) koguja 1-tolline võrk kogukonna liikmeid, et neile kuuluvad aadressid ei ole turvalised, kui need on välja töötatud roppuste abil.
DEX teatas krüpto edevusaadressi omavatel omanikel oma vara võimalikult kiiresti ümber paigutada. 1 tolli kohta kasutas edevusaadressi arendaja 32-bitiste privaatvõtmete loomiseks ebaregulaarset 256-bitist vektorit, mis näitab selgelt, et see pole turvaline ja ohutu.
Kui vaatame läbi DEX-i koondaja hoiatused, siis plokiahela uurija ZachXBT on hiljuti avaldanud, et roppude paljastamine on seni võimaldanud mõnel ärakasutajal ära võtta umbes 3.3 miljoni dollari väärtuses digitaalseid varasid.
20. septembril koges Ühendkuningriigi juhtiv krüptoturgude tegija Wintermute häkkimist, mille käigus ta kaotas peaaegu 160 miljonit dollarit. Ajay Dhingra, a krüpto teadlane on väitnud, et häkkimise põhjuseks võib olla ettevõtte kuuma rahakoti kohandamine ja nutika lepingu veaga manipuleerimine.
Wintermute'i tegevjuht ja asutaja Jevgeni Gaevoy käskis häkkeritel käeulatuses olla, kuna nad on valmis käsitlema häkkimist valge mütsi häkkimisena.
Allikas: https://www.thecoinrepublic.com/2022/09/27/about-1m-in-crypto-stolen-from-vanity-address-exploit/