- Hacks en exploits brengen voortdurend schade toe aan de gedecentraliseerde financiële sector, aangezien een ander ijdelheidsportefeuilleadres de lijst van DeFi-slachtoffers volgt.
- Door die hacks en exploits heeft de DeFi-ruimte dit jaar meer dan $ 1.6 miljard verloren.
Een blockchain-beveiligingsbedrijf, PeckShield, had een waarschuwing afgegeven waarin stond dat een hacker was opgemerkt nadat hij 732 Ether (ETH), bijna $ 950,000, had weggevaagd van een adres dat was gemaakt bij de Ethereum vanity wallet-adresgenerator die bekend staat als Profanity. Nadat ze de portemonnee hadden weggevaagd, stuurden de hackers het token naar de nieuw goedgekeurde cryptomixer Tornado Cash.
Vanity-adressen zijn gepersonaliseerd crypto portemonnee-adressen die zijn ontwikkeld om woorden en specifieke tekens toe te voegen die door de eigenaar zijn geselecteerd. Maar, zoals blijkt uit de recente hacks, is de beveiliging van ijdelheidsadressen nog steeds twijfelachtig en twijfelachtig.
De DEX en de hack.
Begin september waarschuwde 1inch Network-verzamelaar voor gedecentraliseerde uitwisseling (DEX) communityleden dat de adressen die ze bezitten niet veilig zijn als ze zijn ontwikkeld met Profanity.
De DEX verklaarde aan de crypto houders met ijdelheidsadressen om hun activa zo snel mogelijk te verplaatsen. Volgens 1 inch gebruikte de ontwikkelaar van het vanity-adres een onregelmatige 32-bits vector om 256-bits privésleutels te ontsluiten, wat een duidelijke indicatie is dat het niet veilig en veilig is.
Als we de waarschuwingen van de DEX-aggregator doornemen, heeft ZachXBT, een blockchain-onderzoeker, onlangs bekendgemaakt dat een daad van blootstelling in Godslastering tot nu toe sommige uitbuiters heeft toegestaan om ongeveer $ 3.3 miljoen aan digitale activa weg te nemen.
Op 20 september heeft Wintermute, een in het VK gevestigde toonaangevende cryptomarktmaker, een hack meegemaakt waarbij het bijna $ 160 miljoen verloor. Ajay Dhingra, a crypto onderzoeker, heeft beweerd dat de reden achter de hack kan zijn dat de hot wallet van het bedrijf wordt aangepast en een fout in het slimme contract wordt gemanipuleerd.
Evgeny Gaevoy, de chief executive officer en oprichter van de Wintermute, heeft de hackers bevolen om binnen handbereik te zijn omdat ze openstaan om de hack te behandelen als een white hat-hack.
Bron: https://www.thecoinrepublic.com/2022/09/27/about-1m-in-crypto-stolen-from-vanity-address-exploit/