Бұзушылықтар мен эксплойттар әлі де азаптауды жалғастыруда орталықтандырылмаған қаржы (DeFi) секторы басқа бос әмиян мекенжайы ретінде DeFi құрбандарының тізіміне қосылды, олар жалпы алғанда көп жоғалтты. 1.6 жылы $ 2022 млрд.
Blockchain қауіпсіздік фирмасы PeckShield жариялаған ескертуде хакер 732 Ether ұрлағаннан кейін анықталды (ETH), Profanity деп аталатын Ethereum әмиянының мекенжай генераторында жасалған мекенжайдан шамамен $950,000 XNUMX. Әмиянды босатқаннан кейін, эксплуататорлар жақында санкцияланған криптографияны жіберді Tornado Cash криптомиксері.
#PeckShieldAlert Profanity деп аталатын құралмен жасалған Ethereum «бос адресінен» 950x0F арқылы 9731 мың долларлық крипто ұрланған сияқты. Эксплуататор қазірдің өзінде ~732 жіберді $ ETH Миксерге pic.twitter.com/QOZfnE49H4
— PeckShieldAlert (@PeckShieldAlert) Қыркүйек 26, 2022
Бос мекен-жайлар - иесі таңдаған сөздерді немесе нақты таңбаларды қамту үшін жасалған теңшелген крипто әмиян мекенжайлары. Дегенмен, соңғы эксплуатациялар көрсеткендей, бос адрестердің қауіпсіздігі күмәнді болып қала береді.
Қыркүйектің басында, орталықтандырылмаған биржа (DEX) агрегаторы 1 дюймдік желі қауымдастық мүшелеріне Profanity арқылы жасалған болса, олардың мекенжайлары қауіпсіз болмайтынын ескертті. DEX бос мекенжайлары бар крипто ұстаушыларды шақырды активтерін дереу аударыңыз. 1 дюймге сәйкес, бос мекенжай генераторы 32 биттік жеке кілттерді енгізу үшін кездейсоқ 256 биттік векторды пайдаланды, бұл оның қауіпсіздігінің жоқтығын білдіреді.
DEX агрегаторының ескертулерінен кейін блокчейнді зерттеуші ZachXBT Profanity-тегі осалдықты пайдалану кейбір хакерлерге 3.3 миллион долларлық цифрлық активтерді алып тастауға мүмкіндік бергенін хабарлады.
Қатысты: Ақ қалпақ: Мен ұрланған Nomad қаражатының көп бөлігін қайтардым, мен тек осы ақымақ NFT болды
20 қыркүйекте Біріккен Корольдікте орналасқан криптомаркет-мейкер бұл эксплуатацияға ұшырады 160 миллион доллар шығынға әкелді. Зерттеуші Аджай Дхинграның айтуынша, эксплуатация фирманың ыстық әмиянының бұзылуына және смарт келісімшарттағы қатені басқаруға байланысты болуы мүмкін. Фирманың негізін қалаушы және бас директоры Евгений Гаевой шабуылдаушыларды байланысқа шығуға шақырды, өйткені олар эксплуатацияны ақ қалпақты бұзу ретінде қарастыруға дайын.
Дереккөз: https://cointelegraph.com/news/almost-1m-in-crypto-stolen-from-vanity-address-exploit