- Hacks og utnyttelser skader kontinuerlig den desentraliserte finansindustrien ettersom en annen forfengelighetslommebokadresse følger listen over DeFi-ofre.
- På grunn av disse hackene og utnyttelsene har DeFi-plassen tapt over 1.6 milliarder dollar i år.
Et blokkjede-sikkerhetsselskap, PeckShield, hadde utstedt en advarsel om at en hacker ble lagt merke til etter å ha sveipet ut 732 Ether (ETH), nesten $950,000 XNUMX, fra en adresse laget av Ethereums vanity wallet-adressegenerator kjent som Profanity. Etter å ha sveipet av lommeboken, sendte hackerne tokenet til den nylig godkjente kryptomikseren Tornado Cash.
Vanity-adresser er personlig tilpasset krypto lommebokadresser som er utviklet for å legge til ord og spesifikke tegn valgt av eieren. Men, som fremhevet av de siste hackene, er sikkerheten til forfengelighetsadresser fortsatt tvilsom og tvilsom også.
DEX og hacket.
I begynnelsen av september varslet desentralisert utveksling (DEX)-samler 1inch Network fellesskapsmedlemmer om at adressene som eies av dem ikke er sikre hvis de ble utviklet ved bruk av banning.
DEX uttalte til krypto innehavere som har forfengelighetsadresser for å flytte sine eiendeler så snart som mulig. I henhold til 1 tomme brukte forfengelighetsadresseutvikleren en uregelmessig 32-bits vektor for å få 256-biters private nøkler, noe som er en klar indikasjon på at den ikke er sikker og trygg.
Hvis vi går gjennom DEX-aggregatorens advarsler, har ZachXBT, en blockchain-etterforsker, nylig publisert at en handling av eksponering i banning så langt har tillatt noen utnyttere å ta bort digitale eiendeler verdt 3.3 millioner dollar.
Den 20. september opplevde Wintermute, en britisk-basert ledende kryptomarkedsprodusent, et hack der det tapte nesten 160 millioner dollar. Ajay Dhingra, a krypto forsker, har hevdet at årsaken bak hacket kan være at selskapets hot wallet blir justert og manipulert en feil i den smarte kontrakten.
Evgeny Gaevoy, administrerende direktør og grunnlegger av Wintermute, beordret hackerne til å være innen rekkevidde ettersom de er åpne for å behandle hacket som et hack med hvit hatt.
Kilde: https://www.thecoinrepublic.com/2022/09/27/about-1m-in-crypto-stolen-from-vanity-address-exploit/