رمزنگاری

تقریباً 1 میلیون دلار رمز ارز از سوء استفاده از آدرس Vanity به سرقت رفته است

09/26/2022
اخبار بیت کوین اتریوم

هک‌ها و سوء استفاده‌ها همچنان آزاردهنده است امور مالی غیرمتمرکز (DeFi) بخش به عنوان یکی دیگر از آدرس های کیف پول توکار به فهرست قربانیان DeFi می پیوندد که در مجموع بیش از آن را از دست داده اند. 1.6 میلیارد $ در 2022

در یک هشدار منتشر شده توسط شرکت امنیتی بلاک چین PeckShield، یک هکر پس از سرقت 732 اتر شناسایی شد.ETHحدود 950,000 دلار، از آدرسی که در تولید کننده آدرس کیف پول Vanity Ethereum به نام Profanity ایجاد شده است. پس از تخلیه کیف پول، بهره‌برداران رمزارز را به کسانی که اخیراً تحریم شده‌اند ارسال کردند میکسر کریپتو تورنادو کش.

تصویر

آدرس‌های Vanity آدرس‌های کیف پول رمزنگاری سفارشی‌شده هستند که برای شامل کلمات یا کاراکترهای خاص انتخاب شده توسط مالک تولید می‌شوند. با این حال، همانطور که توسط اکسپلویت های اخیر اشاره شده است، ایمنی آدرس های بیهوده مورد سوال باقی می ماند.

اوایل ماه سپتامبر ، تجمیع کننده صرافی غیرمتمرکز (DEX). شبکه 1inch به اعضای انجمن هشدار داد که اگر آدرس‌هایشان را با استفاده از فحشا ایجاد کنیم، امن نیست. DEX دارندگان کریپتو را با آدرس های بیهوده فراخواند دارایی های خود را فورا انتقال دهند. به گفته 1inch، مولد آدرس Vanity از یک بردار تصادفی 32 بیتی برای ایجاد کلیدهای خصوصی 256 بیتی استفاده کرده است، که به این معنی است که ایمنی ندارد.

به دنبال هشدارهای DEX Aggregator، ZachXBT، محقق بلاک چین، اعلام کرد که سوءاستفاده از آسیب‌پذیری در Profanity قبلاً به برخی هکرها اجازه داده است تا از دارایی‌های دیجیتالی به ارزش 3.3 میلیون دلار فرار کنند. 

مرتبط: کلاه سفید: من بیشتر وجوه دزدیده شده Nomad را پس دادم و تنها چیزی که به دست آوردم این NFT احمقانه بود

در 20 سپتامبر، سازنده بازار کریپتو مستقر در بریتانیا از سوء استفاده ای رنج برد که منجر به زیان 160 میلیون دلاری شد. به گفته محقق Ajay Dhingra، این سوء استفاده ممکن است به دلیل به خطر افتادن کیف پول داغ شرکت و دستکاری یک اشکال در قرارداد هوشمند باشد. Evgeny Gaevoy، بنیانگذار و مدیر عامل شرکت، از مهاجمان خواست تا با آنها تماس بگیرند زیرا آماده هستند تا با این سوء استفاده به عنوان یک هک کلاه سفید برخورد کنند.