Pothuajse 1 milion dollarë në kripto të vjedhura nga shfrytëzimi i adresës së kotësisë

Hakimet dhe shfrytëzimet vazhdojnë të dëmtojnë financa e decentralizuar (DeFi) sektori si një adresë tjetër e portofolit të kotë i bashkohet listës së viktimave të DeFi, të cilat, së bashku, kanë humbur më shumë se 1.6 miliard $ në 2022. 

Në një alarm të publikuar nga firma e sigurisë së blockchain PeckShield, një haker u zbulua pasi kishte vjedhur 732 Ether (ETH), rreth 950,000 dollarë, nga një adresë e krijuar në gjeneratorin e adresave të portofolit të vanity Ethereum të quajtur Profanity. Pas kullimit të portofolit, shfrytëzuesit ia dërguan kripton të sanksionuarit së fundmi kripto mikser Tornado Cash.

#PeckShieldAlert Duket se kripto me vlerë 950 mijë dollarë është vjedhur nga 0x9731F nga "adresa e kotë" e Ethereum e krijuar me një mjet të quajtur Profanity. Shfrytëzuesi tashmë ka transferuar ~732 $ ETH në Mikser pic.twitter.com/QOZfnE49H4

—PeckShieldAlert (@PeckShieldAlert) Shtator 26, 2022

Adresat Vanity janë adresa të personalizuara të portofolit kripto, të cilat krijohen për të përfshirë fjalë ose karaktere specifike të zgjedhura nga pronari. Megjithatë, siç theksohet nga shfrytëzimet e fundit, siguria e adresave të kotësisë mbetet e diskutueshme.

Më herët në shtator, agregator i decentralizuar i këmbimit (DEX). Rrjeti 1inç paralajmëroi anëtarët e komunitetit se adresat e tyre nuk ishin të sigurta nëse i kishim krijuar duke përdorur Profanity. DEX thirri mbajtësit e kriptove me adresa të kota transferojnë menjëherë pasuritë e tyre. Sipas 1inch, gjeneratori i adresave të kota përdori një vektor të rastësishëm 32-bit për të vendosur çelësat privatë 256-bit, që do të thotë se i mungon siguria.

Pas paralajmërimeve të grumbulluesit DEX, ZachXBT, një hetues i blockchain, njoftoi se një shfrytëzim i dobësisë në Profanity ka lejuar tashmë disa hakerë të largohen me asete dixhitale me vlerë 3.3 milion dollarë. 

Related: Kapelë e bardhë: Ktheva shumicën e fondeve të vjedhura të Nomad-it dhe gjithçka që mora ishte kjo NFT e trashë

Më 20 shtator, prodhuesi i tregut të kriptove me bazë në Mbretërinë e Bashkuar pësoi një shfrytëzim që çoi në 160 milionë dollarë humbje. Sipas studiuesit Ajay Dhingra, shfrytëzimi mund të ketë qenë për shkak të komprometimit të portofolit të nxehtë të firmës dhe manipulimit të një defekti në kontratën inteligjente. Evgeny Gaevoy, themeluesi dhe CEO i firmës, u bëri thirrje sulmuesve që të kontaktojnë pasi ata janë të hapur për ta trajtuar shfrytëzimin si një hak i kapelës së bardhë.