نزدیک به ۱ میلیون دلار ارز دیجیتال از طریق سوء استفاده از آدرس بیهوده به سرقت رفته است

هکرها ۷۳۲ ETH را به ارزش تقریبی ۹۵۰۰۰۰ دلار دزدیدند و آن را به یک میکسر نقدی مجاز Tornado فرستادند.

هک‌ها و سوء استفاده‌ها همچنان بخش مالی غیرمتمرکز (DeFi) را آزار می‌دهند، زیرا یکی دیگر از آدرس‌های کیف پول بیهوده به فهرست قربانیان DeFi ملحق می‌شود که در مجموع بیش از ۱.۶ میلیارد دلار در سال ۲۰۲۲ از دست داده‌اند.

هشداری که توسط شرکت امنیتی بلاک چین PeckShield صادر شده است، هکری را شناسایی کرده است که ۷۳۲ اتر (ETH) به ارزش تقریبی ۹۵۰۰۰۰ دلار را از آدرس‌های ایجاد شده با تولیدکننده آدرس کیف پول Vanity Ethereum به نام Profanity سرقت کرده است. پس از خالی کردن کیف پول، بهره‌برداران رمزارز را به Tornado Cash، یک میکسر رمزنگاری اخیراً دارای مجوز، فرستادند.

#PeckShieldAlert به نظر می رسد که ۹۵۰,۰۰۰ دلار ارز رمزنگاری شده توسط 0x9731F از یک “آدرس vanity” اتریوم که توسط ابزاری به نام Profanity ایجاد شده است به سرقت رفته است.بهره‌بردار قبلاً ~۷۳۲ را ارسال کرده است $ETH به میکسر pic.twitter.com/QOZfnE49H4

— PeckShieldAlert (@PeckShieldAlert) ۲۶ سپتامبر ۲۰۲۲

آدرس Vanity یک آدرس کیف پول رمزنگاری سفارشی است که برای حاوی کلمات یا کاراکترهای خاص انتخاب شده توسط مالک تولید می شود. با این حال، همانطور که اکسپلویت های اخیر اشاره می کنند، امنیت آدرس های بیهوده همچنان مشکوک است.

در اوایل سپتامبر، شبکه ۱ اینچی صرافی‌های غیرمتمرکز (DEX) به اعضای جامعه هشدار داد که آدرس‌های ایجاد شده با استفاده از ناسزا امن نیستند. DEX از دارندگان ارزهای دیجیتال با آدرس های بیهوده خواسته است که دارایی های خود را فورا انتقال دهند. طبق ۱inch، مولد آدرس Vanity ناامن بود زیرا از یک بردار تصادفی ۳۲ بیتی برای بذر کردن کلید خصوصی ۲۵۶ بیتی استفاده می کرد.

به دنبال هشدار DEX، محقق بلاک چین ZachXBT اعلام کرد که بهره برداری از آسیب پذیری Profanity به برخی هکرها اجازه می دهد تا دارایی های دیجیتالی به ارزش ۳.۳ میلیون دلار را به دست آورند.

مربوط: کلاه سفیدها: بیشتر سرمایه های دزدیده شده عشایر را پس گرفتند، اما تنها چیزی که به دست آوردند این NFT مضحک بود

در ۲۰ سپتامبر، بازار کریپتو مستقر در بریتانیا مورد سوء استفاده ای قرار گرفت که ۱۶۰ میلیون دلار هزینه داشت. به گفته محقق Ajay Dhingra، این سوء استفاده ممکن است به دلیل به خطر افتادن کیف پول داغ شرکت و دستکاری یک اشکال قرارداد هوشمند باشد. بنیانگذار و مدیر عامل شرکت، Evgeny Gaevoy، از مهاجمان خواست تا با آنها تماس بگیرند، زیرا آنها آماده هستند تا با سوء استفاده ها به عنوان هک کلاه سفید برخورد کنند.

نویسنده: Ezra Reguerra