- Бұзушылықтар мен эксплойттар орталықтандырылмаған қаржы саласына үздіксіз зиянын тигізуде, өйткені басқа бос әмиян мекенжайы DeFi құрбандарының тізімінен кейін келеді.
- Осы бұзулар мен эксплуаттардың салдарынан DeFi кеңістігі биыл 1.6 миллиард доллардан астам жоғалтты.
Blockchain қауіпсіздік компаниясы, PeckShield, Profanity деп аталатын Ethereum әмиянының мекенжай генераторында жасалған мекенжайдан шамамен 732 950,000 доллар тұратын XNUMX Эфирді (ETH) сырғытқаннан кейін хакер байқағаны туралы ескерту жасады. Әмиянды сыпырып алғаннан кейін хакерлер токенді жаңадан бекітілген Tornado Cash криптомиксеріне жіберді.
Бос мекен-жайлар жекелендірілген Шифрлау иесі таңдаған сөздер мен нақты таңбаларды қосу үшін әзірленген әмиян мекенжайлары. Бірақ, соңғы бұзақылықтар көрсеткендей, бос мекенжайлардың қауіпсіздігі әлі де күмәнді және күмәнді.
DEX және бұзу.
Қыркүйек айының басында орталықтандырылмаған биржа (DEX) коллекторы 1 дюймдік желі қауымдастық мүшелеріне оларға тиесілі мекенжайлар Profanity арқылы жасалған болса, олар қауіпсіз емес екенін ескертті.
Бұл туралы DEX хабарлады Шифрлау бос мекенжайлары бар иелері активтерін мүмкіндігінше тезірек ауыстырады. 1 дюймге сәйкес, бос мекенжай әзірлеушісі 32 биттік жеке кілттерді шығару үшін тұрақты емес 256 биттік векторды пайдаланды, бұл оның қауіпсіз және қауіпсіз емес екендігінің айқын көрсеткіші.
Егер DEX агрегаторының ескертулеріне жүгінетін болсақ, блокчейнді зерттеуші ZachXBT жақында Profanity-тегі әсер ету актісі кейбір қанаушыларға шамамен 3.3 миллион долларлық цифрлық активтерді тартып алуға мүмкіндік бергенін жариялады.
20 қыркүйекте Ұлыбританияда орналасқан жетекші криптомаркет-мейкер Wintermute 160 миллион долларға жуық шығынға ұшыраған хакерлік шабуылға ұшырады. Аджай Дхингра, А Шифрлау зерттеуші, бұзудың себебі компанияның ыстық әмиянының реттелуі және смарт келісімшарттағы қатені манипуляциялау болуы мүмкін деп мәлімдеді.
Wintermute компаниясының бас директоры және негізін қалаушы Евгений Гаевой хакерлерге қол жететін жерде болуды бұйырды, өйткені олар хакерлік шабуылды ақ қалпақты бұзу ретінде қарастыруға дайын.
Дереккөз: https://www.thecoinrepublic.com/2022/09/27/about-1m-in-crypto-stolen-from-vanity-address-exploit/