Почти $1 млн криптовалюты украдено с помощью эксплойта с суетными адресами

26.09.2022

Взломы и эксплойты продолжают терзать сектор децентрализованных финансов (DeFi), поскольку еще один адрес тщеславного кошелька присоединился к списку жертв DeFi, которые в совокупности потеряли более $1,6 млрд. в 2022 году.

В предупреждении, опубликованном компанией PeckShield, специализирующейся на безопасности блокчейна, хакер был обнаружен после кражи 732 Ether (ETH), что составляет около $950 000, с адреса, созданного на генераторе адресов тщеславных кошельков Ethereum под названием Profanity. Опустошив кошелек, эксплуататоры отправили криптовалюту в недавно санкционированный криптомикшер Tornado Cash.

#PeckShieldAlert Похоже, что криптовалюта стоимостью $950k была украдена 0x9731F с «адреса тщеславия» Ethereum, сгенерированного с помощью инструмента под названием Profanity. Эксплойтер уже перевел ~732 $ETH в Mixer pic.twitter.com/QOZfnE49H4

— PeckShieldAlert (@PeckShieldAlert) 26 сентября 2022 г.

Vanity-адреса — это индивидуальные адреса криптокошельков, которые генерируются таким образом, чтобы включать слова или определенные символы, выбранные владельцем. Однако, как показали недавние эксплойты, безопасность тщеславных адресов остается под вопросом.

Ранее в сентябре агрегатор децентрализованных бирж (DEX) 1inch Network предупредил членов сообщества о том, что их адреса небезопасны, если они генерируются с использованием ненормативной лексики. DEX призвала держателей криптовалют с тщеславными адресами немедленно перевести свои активы. По словам 1inch, генератор тщеславных адресов использовал случайный 32-битный вектор для засева 256-битных закрытых ключей, что означает отсутствие безопасности.

После предупреждения агрегатора DEX, ZachXBT, расследователь блокчейна, объявил, что использование уязвимости в Profanity уже позволило некоторым хакерам уйти с цифровыми активами на сумму 3,3 миллиона долларов.

20 сентября криптобиржа, базирующаяся в Великобритании, пострадала от эксплойта, который привел к потерям в размере 160 миллионов долларов. По словам исследователя Аджая Дхингра, эксплойт мог быть вызван тем, что горячий кошелек компании был взломан и манипулировал ошибкой в смарт-контракте. Евгений Гаевой, основатель и генеральный директор компании, призвал злоумышленников выйти на связь, поскольку они готовы рассматривать эксплойт как хакерскую атаку.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Почти $1 млн криптовалюты украдено с помощью эксплойта с суетными адресами

Свежие записи

Рубрики

Почти $1 млн криптовалюты украдено с помощью эксплойта с суетными адресами

Похожие статьи

Свежие записи

Рубрики