- Hakimet dhe shfrytëzimet po dëmtojnë vazhdimisht industrinë e financave të decentralizuara pasi një adresë tjetër e portofolit të kotë ndjek listën e viktimave të DeFi.
- Për shkak të atyre hakimeve dhe shfrytëzimeve, hapësira DeFi ka humbur mbi 1.6 miliardë dollarë këtë vit.
Një kompani e sigurisë blockchain, PeckShield, kishte lëshuar një paralajmërim duke thënë se një haker u vu re pasi hoqi 732 Ether (ETH), pothuajse 950,000 dollarë, nga një adresë e bërë në gjeneratorin e adresave të portofolit të egër Ethereum të njohur si Profanity. Pasi hoqën portofolin, hakerët e dërguan tokenin tek mikseri i sapo miratuar i kriptove Tornado Cash.
Adresat e kotësive janë të personalizuara kripto adresat e portofolit që janë krijuar për të shtuar fjalë dhe karaktere specifike të zgjedhura nga pronari. Por, siç theksohet nga hakimet e fundit, siguria e adresave të kota është ende e dyshimtë dhe e diskutueshme gjithashtu.
DEX dhe hakimi.
Në fillim të shtatorit, Rrjeti 1 inç i koleksionistit të shkëmbimit të decentralizuar (DEX) njoftoi anëtarët e komunitetit se adresat e zotëruara prej tyre nuk janë të sigurta nëse janë zhvilluar duke përdorur profanity.
DEX i tha kripto mbajtësit që kanë adresa të kota për të zhvendosur asetet e tyre sa më shpejt të jetë e mundur. Sipas 1 inç, zhvilluesi i adresave të kota përdori një vektor të parregullt 32-bit për të nxjerrë çelësat privatë 256-bit, që është një tregues i qartë se nuk është i sigurt dhe i sigurt.
Nëse kalojmë nëpër paralajmërimet e grumbulluesit DEX, ZachXBT, një hetues i blockchain, ka publikuar kohët e fundit se një akt ekspozimi në Profanity ka lejuar deri më tani disa shfrytëzues të heqin asete dixhitale me vlerë rreth 3.3 milion dollarë.
Më 20 shtator, Wintermute, një prodhues kryesor i tregut të kriptove me bazë në Mbretërinë e Bashkuar, ka përjetuar një hak në të cilin humbi pothuajse 160 milionë dollarë. Ajay Dhingra, a kripto studiuesi, ka pohuar se arsyeja pas hakimit mund të jetë rregullimi i portofolit të nxehtë të kompanisë dhe manipulimi i një gabimi në kontratën inteligjente.
Evgeny Gaevoy, shefi ekzekutiv dhe themeluesi i Wintermute, urdhëroi hakerat të jenë të arritshëm pasi ata janë të hapur për ta trajtuar hakimin si një hak të kapelës së bardhë.
Burimi: https://www.thecoinrepublic.com/2022/09/27/about-1m-in-crypto-stolen-from-vanity-address-exploit/