نزدیک به 1 میلیون دلار ارز دیجیتال از طریق سوء استفاده از آدرس بیهوده به سرقت رفته است

هکرها 732 ETH را به ارزش تقریبی 950000 دلار دزدیدند و آن را به یک میکسر نقدی مجاز Tornado فرستادند.

هک‌ها و سوء استفاده‌ها همچنان بخش مالی غیرمتمرکز (DeFi) را آزار می‌دهند، زیرا یکی دیگر از آدرس‌های کیف پول بیهوده به فهرست قربانیان DeFi ملحق می‌شود که در مجموع بیش از 1.6 میلیارد دلار در سال 2022 از دست داده‌اند.

هشداری که توسط شرکت امنیتی بلاک چین PeckShield صادر شده است، هکری را شناسایی کرده است که 732 اتر (ETH) به ارزش تقریبی 950000 دلار را از آدرس‌های ایجاد شده با تولیدکننده آدرس کیف پول Vanity Ethereum به نام Profanity سرقت کرده است. پس از خالی کردن کیف پول، بهره‌برداران رمزارز را به Tornado Cash، یک میکسر رمزنگاری اخیراً دارای مجوز، فرستادند.

#PeckShieldAlert به نظر می رسد که 950,000 دلار ارز رمزنگاری شده توسط 0x9731F از یک “آدرس vanity” اتریوم که توسط ابزاری به نام Profanity ایجاد شده است به سرقت رفته است.بهره‌بردار قبلاً ~732 را ارسال کرده است $ETH به میکسر pic.twitter.com/QOZfnE49H4

— PeckShieldAlert (@PeckShieldAlert) 26 سپتامبر 2022

آدرس Vanity یک آدرس کیف پول رمزنگاری سفارشی است که برای حاوی کلمات یا کاراکترهای خاص انتخاب شده توسط مالک تولید می شود. با این حال، همانطور که اکسپلویت های اخیر اشاره می کنند، امنیت آدرس های بیهوده همچنان مشکوک است.

در اوایل سپتامبر، شبکه 1 اینچی صرافی‌های غیرمتمرکز (DEX) به اعضای جامعه هشدار داد که آدرس‌های ایجاد شده با استفاده از ناسزا امن نیستند. DEX از دارندگان ارزهای دیجیتال با آدرس های بیهوده خواسته است که دارایی های خود را فورا انتقال دهند. طبق 1inch، مولد آدرس Vanity ناامن بود زیرا از یک بردار تصادفی 32 بیتی برای بذر کردن کلید خصوصی 256 بیتی استفاده می کرد.

به دنبال هشدار DEX، محقق بلاک چین ZachXBT اعلام کرد که بهره برداری از آسیب پذیری Profanity به برخی هکرها اجازه می دهد تا دارایی های دیجیتالی به ارزش 3.3 میلیون دلار را به دست آورند.

مربوط: کلاه سفیدها: بیشتر سرمایه های دزدیده شده عشایر را پس گرفتند، اما تنها چیزی که به دست آوردند این NFT مضحک بود

در 20 سپتامبر، بازار کریپتو مستقر در بریتانیا مورد سوء استفاده ای قرار گرفت که 160 میلیون دلار هزینه داشت. به گفته محقق Ajay Dhingra، این سوء استفاده ممکن است به دلیل به خطر افتادن کیف پول داغ شرکت و دستکاری یک اشکال قرارداد هوشمند باشد. بنیانگذار و مدیر عامل شرکت، Evgeny Gaevoy، از مهاجمان خواست تا با آنها تماس بگیرند، زیرا آنها آماده هستند تا با سوء استفاده ها به عنوان هک کلاه سفید برخورد کنند.

نویسنده: Ezra Reguerra