Հաքերն ու շահագործումները շարունակում են պատուհասել ապակենտրոնացված ֆինանսավորում (DeFi) ոլորտը որպես մեկ այլ ունայն դրամապանակի հասցե միանում է DeFi-ի զոհերի ցուցակին, որոնք, ընդհանուր առմամբ, կորցրել են ավելի քան $ 1.6 մլրդ 2022.
Բլոկչեյն անվտանգության PeckShield ընկերության կողմից հրապարակված ահազանգում հաքեր է հայտնաբերվել 732 Եթերը գողանալուց հետո (ETH), շուրջ 950,000 ԱՄՆ դոլար, այն հասցեից, որը ստեղծվել է Ethereum Vanity դրամապանակի հասցեների գեներատորում, որը կոչվում է Profanity: Դրամապանակը ցամաքեցնելուց հետո շահագործողները կրիպտոն ուղարկել են վերջերս պատժամիջոցների ենթարկվածներին կրիպտո խառնիչ Tornado Cash.
#PeckShieldAlert Թվում է, թե 950 հազար դոլար արժողությամբ կրիպտո 0x9731F-ը գողացել է Ethereum «ունայնության հասցեից», որը ստեղծվել է Phanity կոչվող գործիքի միջոցով: Շահագործողն արդեն փոխանցել է ~732 $ ETH խառնիչի մեջ pic.twitter.com/QOZfnE49H4
— PeckShieldAlert (@PeckShieldAlert) Սեպտեմբեր 26, 2022
Vanity հասցեները հարմարեցված կրիպտո դրամապանակի հասցեներ են, որոնք ստեղծվում են սեփականատիրոջ կողմից ընտրված բառեր կամ հատուկ նիշեր ներառելու համար: Այնուամենայնիվ, ինչպես մատնանշվում է վերջին շահագործումներով, ունայնության հասցեների անվտանգությունը մնում է կասկածելի:
Սեպտեմբերի սկզբին ապակենտրոնացված փոխանակման (DEX) ագրեգատոր 1inch Network-ը նախազգուշացրել է համայնքի անդամներին, որ իրենց հասցեները անվտանգ չեն, եթե դրանք մենք ստեղծել ենք՝ օգտագործելով Հայհոյանք: DEX-ը կանչել է կրիպտո տերերին՝ ունայն հասցեներով անմիջապես փոխանցել իրենց ակտիվները. Ըստ 1inch-ի, ունայնության հասցեների գեներատորն օգտագործել է պատահական 32-բիթանոց վեկտոր՝ 256-բիթանոց մասնավոր բանալիներ սերմանելու համար, ինչը նշանակում է, որ այն չունի անվտանգություն:
Հետևելով DEX ագրեգատորի նախազգուշացումներին՝ բլոկչեյնի հետաքննիչ ZachXBT-ն հայտարարեց, որ Profanity-ի խոցելիության օգտագործումն արդեն թույլ է տվել որոշ հաքերների ազատվել 3.3 միլիոն դոլար արժողությամբ թվային ակտիվներից:
Սեպտեմբերի 20-ին Միացյալ Թագավորությունում գործող կրիպտո-շուկայի ստեղծողը չարաշահվեց, որը. հանգեցրել է 160 մլն դոլարի վնասի. Հետազոտող Աջայ Դինգրայի կարծիքով, շահագործումը կարող էր պայմանավորված լինել ընկերության տաք դրամապանակի վտանգի ենթարկվելու և խելացի պայմանագրում առկա սխալի մանիպուլյացիայի պատճառով: Ընկերության հիմնադիր և գործադիր տնօրեն Եվգենի Գեյվոյը հարձակվողներին կոչ է արել կապ հաստատել, քանի որ նրանք պատրաստ են այդ շահագործումը վերաբերվել որպես սպիտակ գլխարկի կոտրվածք:
Աղբյուր՝ https://cointelegraph.com/news/almost-1m-in-crypto-stolen-from-vanity-address-exploit