- Uzlaušana un ļaunprātīga izmantošana nepārtraukti kaitē decentralizētajai finanšu nozarei, jo DeFi upuru sarakstam seko vēl viena iedomības maka adrese.
- Šo uzlaušanas un izmantošanas dēļ DeFi telpa šogad ir zaudējusi vairāk nekā 1.6 miljardus USD.
Blokķēdes drošības uzņēmums PeckShield bija izdevis brīdinājumu, kurā teikts, ka hakeris tika pamanīts pēc tam, kad no adreses, kas tika izveidota Ethereum tualetes maka adrešu ģeneratorā, kas pazīstama kā Profanity, tika pamanīts 732 Ether (ETH), gandrīz 950,000 XNUMX USD. Pēc maku novilkšanas hakeri nosūtīja marķieri uz tikko apstiprināto kriptogrāfijas mikseri Tornado Cash.
Iedomības adreses ir personalizētas šifrēšanas maku adreses, kas ir izstrādātas, lai pievienotu vārdus un īpašas rakstzīmes, ko izvēlējies īpašnieks. Taču, kā uzsvēra nesenie uzlaušanas gadījumi, iedomības adrešu drošība joprojām ir apšaubāma un apšaubāma.
DEX un hack.
Septembra sākumā decentralizētās apmaiņas (DEX) savācēja 1 collas tīkls brīdināja kopienas dalībniekus, ka viņiem piederošās adreses nav drošas, ja tās ir izstrādātas, izmantojot rupjības.
DEX norādīja šifrēšanas īpašniekiem, kuriem ir iedomības adrese, lai pēc iespējas ātrāk pārvietotu savus aktīvus. Attiecībā uz 1 collu iedomības adreses izstrādātājs izmantoja neregulāru 32 bitu vektoru, lai izveidotu 256 bitu privātās atslēgas, kas skaidri norāda, ka tā nav droša un droša.
Ja mēs izpētām DEX apkopotāja brīdinājumus, ZachXBT, blokķēdes pētnieks, nesen ir atklājis, ka rupjības atklātība līdz šim ir ļāvusi dažiem izmantotājiem atņemt digitālos īpašumus aptuveni 3.3 miljonu ASV dolāru vērtībā.
20. septembrī Wintermute, Apvienotās Karalistes vadošais kriptovalūtu tirgus veidotājs, piedzīvoja uzlaušanu, kurā zaudēja gandrīz 160 miljonus USD. Ajay Dhingra, a šifrēšanas pētnieks ir apgalvojis, ka uzlaušanas iemesls varētu būt uzņēmuma karstā maka pielāgošana un manipulācijas ar kļūdu viedajā līgumā.
Jevgeņijs Gaevojs, Wintermute izpilddirektors un dibinātājs, lika hakeriem būt sasniedzamā attālumā, jo viņi ir gatavi uztvert uzlaušanu kā baltās cepures uzlaušanu.
Avots: https://www.thecoinrepublic.com/2022/09/27/about-1m-in-crypto-stolen-from-vanity-address-exploit/