Crypto

Մոտ $1 մլն կրիպտո գողացված է ունայնության հասցեի շահագործումից:

09/27/2022
Bitcoin Ethereum Նորություններ
  • Հաքերն ու շահագործումները շարունակաբար վնասում են ապակենտրոնացված ֆինանսական ոլորտը, քանի որ մեկ այլ ունայն դրամապանակի հասցե հետևում է DeFi-ի զոհերի ցուցակին:
  • Այդ հաքերների և շահագործումների պատճառով DeFi-ի տարածքն այս տարի կորցրել է ավելի քան 1.6 միլիարդ դոլար:

Blockchain անվտանգության ընկերությունը՝ PeckShield-ը, նախազգուշացում էր տարածել՝ նշելով, որ հաքեր է նկատվել այն բանից հետո, երբ 732 Եթեր (ETH)՝ գրեթե 950,000 ԱՄՆ դոլար, դուրս հանել է Ethereum Vanity դրամապանակի հասցեների գեներատորի հասցեից, որը հայտնի է որպես Profanity: Դրամապանակը սահեցնելուց հետո հաքերներն ուղարկել են թոքենը նոր հաստատված կրիպտո խառնիչ Tornado Cash-ին:

Ունայնության հասցեները անհատականացված են ծպտյալ դրամապանակի հասցեներ, որոնք մշակվել են սեփականատիրոջ կողմից ընտրված բառերի և հատուկ նիշերի վրա ավելացնելու համար: Բայց, ինչպես ընդգծվում է վերջին հաքերներով, ունայնության հասցեների անվտանգությունը դեռևս կասկածելի է և կասկածելի:

DEX-ը և թալանելը.

Սեպտեմբերի սկզբին ապակենտրոնացված փոխանակման (DEX) կոլեկցիոներ 1 դյույմանոց ցանցը համայնքի անդամներին զգուշացրեց, որ իրենց պատկանող հասցեները ապահով չեն, եթե դրանք մշակվել են Հայհոյանքի միջոցով: 

պատկեր

DEX-ը հայտարարել է ծպտյալ ունայնության հասցեներ ունեցող սեփականատերերը հնարավորինս շուտ տեղափոխել իրենց ակտիվները: Ինչ վերաբերում է 1 դյույմ-ին, ունայնության հասցեի մշակողն օգտագործել է անկանոն 32-բիթանոց վեկտոր՝ 256-բիթանոց մասնավոր բանալիները բացելու համար, ինչը հստակ ցուցում է, որ այն ապահով և անվտանգ չէ:

Եթե ​​անցնենք DEX ագրեգատորի նախազգուշացումներին, ZachXBT-ն՝ բլոկչեյնի հետաքննիչը, վերջերս հրապարակել է, որ Սրբախոսության բացահայտման գործողությունը մինչ այժմ թույլ է տվել որոշ շահագործողների խլել մոտ 3.3 միլիոն դոլար արժողությամբ թվային ակտիվները:

Սեպտեմբերի 20-ին Wintermute-ը՝ Մեծ Բրիտանիայում գործող կրիպտո-շուկայի առաջատար արտադրողը, ենթարկվել է հաքերային հարձակման, որի արդյունքում կորցրել է գրեթե 160 միլիոն դոլար: Աջայ Դինգրա, ա ծպտյալ հետազոտողը պնդում է, որ հարձակման պատճառը կարող է լինել ընկերության տաք դրամապանակի ճշգրտումը և խելացի պայմանագրում սխալի շահարկումը: 

Եվգենի Գեյվոյը՝ Wintermute-ի գլխավոր գործադիր տնօրենը և հիմնադիրը, հրամայել է հաքերներին հասանելի լինել, քանի որ նրանք պատրաստ են հաքերն ընդունել որպես սպիտակ գլխարկի հաքեր:

Ritika Sharma-ի վերջին գրառումները (տեսնել բոլորը)

Աղբյուր՝ https://www.thecoinrepublic.com/2022/09/27/about-1m-in-crypto-stolen-from-vanity-address-exploit/