- Τα hacks και τα exploit βλάπτουν συνεχώς την αποκεντρωμένη χρηματοοικονομική βιομηχανία, καθώς μια άλλη διεύθυνση ματαιοδοξίας ακολουθεί τον κατάλογο των θυμάτων του DeFi.
- Λόγω αυτών των hacks και των εκμεταλλεύσεων, ο χώρος DeFi έχει χάσει πάνω από 1.6 δισεκατομμύρια δολάρια φέτος.
Μια εταιρεία ασφάλειας blockchain, η PeckShield, είχε εκδώσει μια προειδοποίηση δηλώνοντας ότι ένας χάκερ έγινε αντιληπτός αφού διέλυσε τον 732 Ether (ETH), σχεδόν 950,000 $, από μια διεύθυνση που έγινε στη γεννήτρια διευθύνσεων πορτοφολιού ματαιοδοξίας Ethereum, γνωστή ως Profanity. Αφού αφαιρούσαν το πορτοφόλι, οι χάκερ έστειλαν το διακριτικό στον πρόσφατα εγκεκριμένο μίκτη κρυπτογράφησης Tornado Cash.
Οι διευθύνσεις ματαιοδοξίας είναι εξατομικευμένες κρυπτο διευθύνσεις πορτοφολιού που έχουν αναπτυχθεί για να προσθέτουν λέξεις και συγκεκριμένους χαρακτήρες που επιλέγει ο ιδιοκτήτης. Όμως, όπως τονίστηκε από τις πρόσφατες εισβολές, η ασφάλεια των διευθύνσεων ματαιοδοξίας εξακολουθεί να είναι αμφίβολη και αμφισβητήσιμη.
Το DEX και το hack.
Στις αρχές Σεπτεμβρίου, το Δίκτυο συλλογής αποκεντρωμένης ανταλλαγής (DEX) 1 ιντσών ειδοποίησε τα μέλη της κοινότητας ότι οι διευθύνσεις που ανήκουν σε αυτά δεν είναι ασφαλείς εάν έχουν αναπτυχθεί με χρήση βωμολοχίας.
Η DEX δήλωσε στο κρυπτο κατόχους που έχουν διευθύνσεις ματαιοδοξίας για να μεταφέρουν τα περιουσιακά τους στοιχεία το συντομότερο δυνατό. Σύμφωνα με την 1 ίντσα, ο προγραμματιστής διευθύνσεων ματαιοδοξίας χρησιμοποίησε ένα ακανόνιστο διάνυσμα 32 bit για να εκπέμπει ιδιωτικά κλειδιά 256 bit, κάτι που αποτελεί σαφή ένδειξη ότι δεν είναι ασφαλές και ασφαλές.
Αν εξετάσουμε τις προειδοποιήσεις του συναθροιστή DEX, ο ZachXBT, ένας ερευνητής blockchain, δημοσίευσε πρόσφατα ότι μια πράξη έκθεσης στο Profanity έχει επιτρέψει μέχρι στιγμής σε ορισμένους εκμεταλλευτές να αφαιρέσουν ψηφιακά περιουσιακά στοιχεία αξίας περίπου 3.3 εκατομμυρίων δολαρίων.
Στις 20 Σεπτεμβρίου, η Wintermute, ένας κορυφαίος κατασκευαστής κρυπτονομισμάτων με έδρα το Ηνωμένο Βασίλειο, βίωσε ένα hack κατά το οποίο έχασε σχεδόν 160 εκατομμύρια δολάρια. Ajay Dhingra, α κρυπτο ερευνητής, ισχυρίστηκε ότι ο λόγος πίσω από το hack μπορεί να είναι η προσαρμογή του ζεστού πορτοφολιού της εταιρείας και ο χειρισμός ενός σφάλματος στο έξυπνο συμβόλαιο.
Ο Evgeny Gaevoy, ο διευθύνων σύμβουλος και ιδρυτής της Wintermute, διέταξε τους χάκερ να είναι προσιτοί, καθώς είναι ανοιχτοί στο να αντιμετωπίσουν το hack ως hack λευκού καπέλου.
Πηγή: https://www.thecoinrepublic.com/2022/09/27/about-1m-in-crypto-stolen-from-vanity-address-exploit/