Crypto

Peaaegu 1 miljon dollarit krüptovara varastati edevusaadressi ärakasutamisest

09/26/2022
Bitcoin Ethereumi uudised

Häkid ja ärakasutamine vaevavad jätkuvalt detsentraliseeritud rahandus (DeFi) DeFi ohvrite nimekirjaga lisandub veel üks rahakoti aadress, kes on üheskoos kaotanud rohkem kui $ 1.6 miljardit 2022

Plokiahela turvafirma PeckShield avaldatud hoiatuses tuvastati häkker pärast 732 Etheri vargust (ETH), umbes 950,000 XNUMX dollarit Ethereumi vanity rahakoti aadressigeneraatoris Profanity loodud aadressilt. Pärast rahakoti tühjendamist saatsid ärakasutajad krüpto hiljuti sanktsioneeritutele krüptomikser Tornado Cash.

pilt

Edevusaadressid on kohandatud krüptorahakoti aadressid, mis luuakse nii, et need sisaldavad omaniku valitud sõnu või konkreetseid märke. Kuid nagu hiljutised ärakasutused osutasid, on edevusaadresside ohutus endiselt küsitav.

Varem septembris detsentraliseeritud börsi (DEX) agregaator 1-tolline võrk hoiatas kogukonna liikmeid, et nende aadressid ei ole turvalised, kui loosime need roppuste abil. DEX kutsus välja edevusaadressidega krüptoomanikud oma vara viivitamatult üle andma. Vastavalt 1 tollile kasutas edevusaadressi generaator 32-bitiste privaatvõtmete külvamiseks juhuslikku 256-bitist vektorit, mis tähendab, et sellel puudub turvalisus.

Pärast DEX-i koondaja hoiatusi teatas plokiahela uurija ZachXBT, et Profanity haavatavuse ärakasutamine on juba võimaldanud mõnel häkkeril pääseda 3.3 miljoni dollari väärtuses digitaalseid varasid. 

Seotud: Valge müts: tagastasin enamiku varastatud Nomadi rahadest ja sain ainult selle rumalate NFT-de

20. septembril tabas Ühendkuningriigis asuv krüptoturu tegija ärakasutamist põhjustas kahju 160 miljonit dollarit. Uurija Ajay Dhingra sõnul võis ärakasutamine olla tingitud ettevõtte kuuma rahakoti kahjustamisest ja nutika lepingu veaga manipuleerimisest. Firma asutaja ja tegevjuht Jevgeni Gaevoy kutsus ründajaid üles võtma ühendust, kuna nad on valmis käsitlema ärakasutamist valge mütsi häkkimisena.