هکر 732 ETH به ارزش حدود 950000 دلار را دزدید و آن را به میکسر تورنادو کش ارسال کرد.
هکها و سوء استفادهها همچنان بخش مالی غیرمتمرکز (DeFi) را آزار میدهند، و یکی دیگر از آدرسهای کیف پول باطل به فهرست قربانیان DeFi ملحق میشود که مجموعاً بیش از 1.6 میلیارد دلار در سال 2022 از دست دادهاند.
در یک هشدار منتشر شده توسط شرکت امنیتی بلاک چین PeckShield، یک هکر پس از سرقت 732 اتر (ETH)، حدود 950000 دلار، از آدرسی که در تولید کننده آدرس کیف پول Vanity اتریوم به نام Profanity ایجاد شده بود، شناسایی شد. پس از تخلیه کیف پول، بهرهبرداران رمزارز را به میکسر رمزنگاری که اخیراً تحریم شده بود، تورنادو کش فرستادند.
آدرسهای Vanity آدرسهای کیف پول رمزنگاری سفارشیشده هستند که برای شامل کلمات یا کاراکترهای خاص انتخاب شده توسط مالک تولید میشوند. با این حال، همانطور که توسط اکسپلویت های اخیر اشاره شده است، ایمنی آدرس های بیهوده مورد سوال باقی می ماند.
در اوایل ماه سپتامبر، شبکه 1 اینچ صرافی غیرمتمرکز (DEX) به اعضای انجمن هشدار داد که اگر آدرسهایشان را با استفاده از فحشا ایجاد کنیم، امن نیست. DEX از دارندگان کریپتو با آدرس های بیهوده خواست تا فورا دارایی های خود را منتقل کنند . به گفته 1 اینچ، مولد آدرس Vanity از یک بردار تصادفی 32 بیتی برای ایجاد کلیدهای خصوصی 256 بیتی استفاده کرده است، که به این معنی است که ایمنی ندارد.
به دنبال هشدارهای دکس، ZachXBT، محقق بلاک چین، اعلام کرد که سوءاستفاده از آسیبپذیری در Profanity قبلاً به برخی هکرها اجازه داده است تا از داراییهای دیجیتالی به ارزش 3.3 میلیون دلار فرار کنند.
در 20 سپتامبر، بازار کریپتو مستقر در بریتانیا از سوء استفاده ای متحمل شد که منجر به ضرر 160 میلیون دلاری شد . به گفته محقق آجی دینگرا، این سوء استفاده ممکن است به دلیل به خطر افتادن کیف پول داغ شرکت و دستکاری یک اشکال در قرارداد هوشمند باشد. اوگنی گایووی، بنیانگذار و مدیر عامل شرکت، از مهاجمان خواست تا با آنها تماس بگیرند زیرا آماده هستند تا با این سوء استفاده به عنوان یک هک کلاه سفید برخورد کنند.
