- Hakovi i eksploatacije kontinuirano nanose štetu decentraliziranoj finansijskoj industriji jer još jedna adresa novčanika prati popis žrtava DeFi-ja.
- Zbog tih hakova i eksploatacije, DeFi prostor je ove godine izgubio preko 1.6 milijardi dolara.
Kompanija za zaštitu blokova, PeckShield, izdala je upozorenje u kojem se navodi da je haker primijećen nakon što je izvukao 732 Ether (ETH), skoro 950,000 dolara, sa adrese napravljene u generatoru adresa Ethereum novčanika poznatom kao Profanity. Nakon što su skinuli novčanik, hakeri su poslali token na nedavno odobreni kripto mikser Tornado Cash.
Adrese su personalizirane kripto adrese novčanika koje su razvijene za dodavanje riječi i specifičnih znakova koje odabere vlasnik. Ali, kao što je naglašeno nedavnim hakovima, sigurnost ispraznih adresa je i dalje upitna i upitna.
DEX i hak.
Početkom septembra, decentralizovana razmena (DEX) 1inch Network upozorila je članove zajednice da adrese u njihovom vlasništvu nisu sigurne ako su razvijene pomoću Profanity.
DEX je saopštio kripto vlasnicima koji imaju isprazne adrese da prebace svoju imovinu što je prije moguće. Što se tiče 1 inča, programer vanity adrese je koristio nepravilan 32-bitni vektor da ugradi 256-bitne privatne ključeve, što je jasan pokazatelj da nije siguran i siguran.
Ako prođemo kroz upozorenja DEX agregatora, ZachXBT, istražitelj blockchaina, nedavno je objavio da je čin razotkrivanja vulgarnosti do sada omogućio nekim eksploatatorima da oduzmu oko 3.3 miliona dolara vrijednu digitalnu imovinu.
Dana 20. septembra, Wintermute, vodeći proizvođač kripto tržišta sa sjedištem u Velikoj Britaniji, doživio je hak u kojem je izgubio skoro 160 miliona dolara. Ajay Dhingra, a kripto Istraživač je tvrdio da razlog za hakiranje može biti prilagođavanje vrućeg novčanika kompanije i manipulisanje greškom u pametnom ugovoru.
Evgeny Gaevoy, glavni izvršni direktor i osnivač Wintermute-a, naredio je hakerima da budu na dohvat ruke jer su spremni da hak tretiraju kao hak na bijelom šeširu.
Izvor: https://www.thecoinrepublic.com/2022/09/27/about-1m-in-crypto-stolen-from-vanity-address-exploit/