黑客和漏洞利用繼續困擾著 分散式金融(DeFi) 部門作為另一個虛榮錢包地址加入了 DeFi 受害者的名單,這些受害者總共損失了超過 $ 1.6十億的2022.
在區塊鏈安全公司 PeckShield 發布的警報中,黑客在竊取 732 Ether (ETH),大約 950,000 美元,來自一個名為 Profanity 的以太坊虛榮錢包地址生成器創建的地址。 在耗盡錢包後,剝削者將加密貨幣發送給最近被制裁的人 加密混合器 Tornado Cash.
#PeckShieldAlert 似乎價值 950 萬美元的加密貨幣已被 0x9731F 從使用名為 Profanity 的工俱生成的以太坊“虛地址”中竊取。 剝削者已經轉移~732 $ ETH 進入攪拌機 pic.twitter.com/QOZfnE49H4
- PeckShieldAlert(@PeckShieldAlert) 2022 年 9 月 26 日
虛榮地址是定制的加密錢包地址,生成時包含所有者選擇的單詞或特定字符。 然而,正如最近的漏洞利用所指出的,虛地址的安全性仍然值得懷疑。
XNUMX月初, 分散交換(DEX)聚合器 1inch Network 警告社區成員,如果我們使用 Profanity 生成他們的地址,他們的地址是不安全的。 DEX 召集了具有虛榮地址的加密貨幣持有者 立即轉移資產. 據 1inch 稱,虛榮地址生成器使用隨機的 32 位向量來播種 256 位私鑰,這意味著它缺乏安全性。
在 DEX 聚合器發出警告後,區塊鏈調查員 ZachXBT 宣布利用 Profanity 中的漏洞已經讓一些黑客逃脫了價值 3.3 萬美元的數字資產。
相關新聞: 白帽:我歸還了大部分被盜的 Nomad 資金,我得到的只是這個愚蠢的 NFT
20 月 XNUMX 日,這家總部位於英國的加密貨幣做市商遭受了利用 導致160億美元的損失. 根據研究人員 Ajay Dhingra 的說法,該漏洞可能是由於該公司的熱錢包受到損害並操縱了智能合約中的錯誤。 該公司的創始人兼首席執行官 Evgeny Gaevoy 呼籲攻擊者與他們取得聯繫,因為他們願意將這一漏洞視為白帽黑客。
資料來源:https://cointelegraph.com/news/almost-1m-in-crypto-stolen-from-vanity-address-exploit