- هکها و سوء استفادهها بهطور مداوم به صنعت مالی غیرمتمرکز آسیب میرسانند، زیرا یکی دیگر از آدرسهای کیف پول بیهوده فهرست قربانیان DeFi را دنبال میکند.
- به دلیل آن هک ها و سوء استفاده ها، فضای DeFi امسال بیش از 1.6 میلیارد دلار از دست داده است.
یک شرکت امنیتی بلاک چین، PeckShield، هشداری صادر کرده بود که در آن بیان میکرد که یک هکر پس از بیرون کشیدن 732 اتر (ETH)، تقریباً 950,000 دلار، از آدرسی که در تولیدکننده آدرس کیف پول Vanity Ethereum شناخته میشود، مورد توجه قرار گرفت. پس از برداشتن کیف پول، هکرها توکن را به میکسر رمزنگاری جدید Tornado Cash ارسال کردند.
آدرسهای مانیتور شخصیسازی میشوند عضو سازمانهای سری ومخفی آدرسهای کیف پولی که برای افزودن کلمات و کاراکترهای خاص انتخاب شده توسط مالک ایجاد شدهاند. اما همانطور که توسط هک های اخیر مشخص شد، امنیت آدرس های بیهوده هنوز مشکوک و مشکوک است.
DEX و هک.
در ابتدای سپتامبر، شبکه 1 اینچی جمعآوری کننده تبادل غیرمتمرکز (DEX) به اعضای انجمن هشدار داد که اگر آدرسهای متعلق به آنها با استفاده از فحشا توسعه داده شده باشند، ایمن نیستند.
DEX به عضو سازمانهای سری ومخفی دارندگان آدرسی که دارایی های خود را دارند در اسرع وقت جابجا کنند. طبق 1 اینچ، توسعهدهنده آدرس vanity از یک بردار 32 بیتی نامنظم برای جوانه زدن کلیدهای خصوصی 256 بیتی استفاده کرده است، که نشانه واضحی از ایمن و ایمن نبودن آن است.
اگر هشدارهای DEX Aggregator را مرور کنیم، ZachXBT، یک محقق بلاک چین، اخیراً اعلام کرده است که یک عمل افشاگری در فحشا تاکنون به برخی از بهرهبرداران اجازه داده است که داراییهای دیجیتالی به ارزش 3.3 میلیون دلار را از بین ببرند.
در 20 سپتامبر، Wintermute، یک سازنده پیشرو در بازار ارزهای دیجیتال مستقر در بریتانیا، یک هک را تجربه کرد که در آن تقریباً 160 میلیون دلار از دست داد. آجی دینگرا، الف عضو سازمانهای سری ومخفی محقق، ادعا کرده است که دلیل این هک ممکن است تنظیم کیف پول داغ شرکت و دستکاری یک خطا در قرارداد هوشمند باشد.
Evgeny Gaevoy، مدیر اجرایی و بنیانگذار Wintermute، به هکرها دستور داد تا در دسترس باشند زیرا آنها آماده هستند تا با هک به عنوان یک هک کلاه سفید رفتار کنند.
منبع: https://www.thecoinrepublic.com/2022/09/27/about-1m-in-crypto-stolen-from-vanity-address-exploit/