Gandrīz USD 1 miljons kriptovalūtu nozagta no iedomības adreses ļaunprātīgas izmantošanas

Uzlauzumi un ļaunprātīgas izmantošanas turpina mocīt decentralizēts finansējums (DeFi) sektors kā vēl viena iedomības maka adrese pievienojas DeFi upuru sarakstam, kas kopumā ir zaudējuši vairāk nekā $ 1.6 miljardi 2022. 

Brīdinājumā, ko publicēja blokķēdes drošības firma PeckShield, hakeris tika atklāts pēc 732 Ether nozagšanas (ETH), aptuveni 950,000 XNUMX USD no adreses, kas izveidota Ethereum vanity maka adrešu ģeneratorā ar nosaukumu Profanity. Pēc maka iztukšošanas ekspluatanti nosūtīja kriptovalūtu nesen sankcionētajam kriptogrāfijas mikseris Tornado Cash.

#PeckShieldAlert Šķiet, ka 950x0F ir nozadzis kriptovalūtu 9731 732 USD vērtībā no Ethereum “iedomības adreses”, kas ģenerēta ar rīku Profanity. Ekspluatētājs jau pārsūtīja ~XNUMX $ ETH mikserī pic.twitter.com/QOZfnE49H4

—PeckShieldAlert (@PeckShieldAlert) Septembris 26, 2022

Iedomības adreses ir pielāgotas kriptovalūtas maka adreses, kas tiek ģenerētas, lai ietvertu vārdus vai īpašas rakstzīmes, ko izvēlējies īpašnieks. Tomēr, kā norādīts nesenajos varoņdarbos, iedomības adrešu drošība joprojām ir apšaubāma.

Septembra sākumā, decentralizētās apmaiņas (DEX) apkopotājs 1 collas tīkls brīdināja kopienas dalībniekus, ka viņu adreses nav drošas, ja mēs tās ģenerējām, izmantojot rupjības. DEX izsauca kriptovalūtu īpašniekus ar iedomības adresēm nekavējoties nodot savus aktīvus. Saskaņā ar 1 inch, iedomības adreses ģenerators izmantoja nejaušu 32 bitu vektoru, lai iesētu 256 bitu privātās atslēgas, kas nozīmē, ka tam trūkst drošības.

Pēc DEX apkopotāja brīdinājumiem blokķēdes pētnieks ZachXBT paziņoja, ka Profanity ievainojamības izmantošana jau ir ļāvusi dažiem hakeriem atbrīvoties no digitālajiem aktīviem 3.3 miljonu ASV dolāru vērtībā. 

Saistītie: Baltā cepure: es atgriezu lielāko daļu nozagto Nomad līdzekļu, un viss, ko es saņēmu, bija šis muļķīgais NFT

20. septembrī Apvienotajā Karalistē bāzētais kriptovalūtu tirgus veidotājs cieta no tā ekspluatācijas radīja 160 miljonu dolāru zaudējumus. Saskaņā ar pētnieka Ajay Dhingra teikto, ļaunprātīga izmantošana varētu būt saistīta ar uzņēmuma karstā maka apdraudējumu un manipulācijām ar kļūdu viedajā līgumā. Firmas dibinātājs un izpilddirektors Jevgeņijs Gaevojs aicināja uzbrucējus sazināties, jo viņi ir gatavi izturēties pret noziegumu kā baltās cepures uzlaušanu.