- פריצות וניצולים פוגעים ללא הרף בתעשיית הפיננסים המבוזרת מכיוון שכתובת נוספת של ארנק יוקרה עוקבת אחר רשימת הקורבנות של DeFi.
- בשל אותם פריצות וניצולים, תחום ה-DeFi הפסיד יותר מ-1.6 מיליארד דולר השנה.
חברת אבטחת בלוקצ'יין, PeckShield, פרסמה אזהרה לפיה הבחינו בהאקר לאחר שהוציא את 732 Ether (ETH), כמעט 950,000 דולר, מכתובת שנעשתה במחולל הכתובות של ארנק ה-Ethereum, הידוע בשם גסויות. לאחר שהחליקו את הארנק, ההאקרים שלחו את האסימון למערבל הקריפטו שאושר לאחרונה, Tornado Cash.
כתובות יוקרה מותאמות אישית קריפטו כתובות ארנק שפותחו כדי להוסיף על מילים ותווים ספציפיים שנבחרו על ידי הבעלים. אבל, כפי שהודגש על ידי הפריצות האחרונות, האבטחה של כתובות יוקרה עדיין מוטלת בספק ומפוקפקת גם כן.
ה-DEX והפריצה.
בתחילת ספטמבר, אספן הבורסה המבוזרת (DEX) 1inch Network התריעה לחברי הקהילה שהכתובות שבבעלותם אינן מאובטחות אם הן פותחו באמצעות שימוש בשפה גסה.
ה-DEX הצהיר בפני קריפטו לבעלי כתובות יוקרה להעביר את נכסיהם בהקדם האפשרי. לפי 1 אינץ', מפתח כתובות יהירות השתמש בוקטור לא סדיר של 32 סיביות ליצירת מפתחות פרטיים של 256 סיביות, מה שמהווה אינדיקציה ברורה לכך שהוא אינו מאובטח ובטוח.
אם נעבור על האזהרות של צובר ה-DEX, ZachXBT, חוקר בלוקצ'יין, פרסם לאחרונה שפעולת חשיפה בניבולי פה אפשרה עד כה לחלק מנצלים לקחת נכסים דיגיטליים בשווי 3.3 מיליון דולר.
ב-20 בספטמבר, Wintermute, יצרנית שוק קריפטו מובילה בבריטניה, חוותה פריצה בה הפסידה כמעט 160 מיליון דולר. Ajay Dhingra, א קריפטו חוקר, טען שהסיבה מאחורי הפריצה עשויה להיות התאמת הארנק החם של החברה ותמרן שגיאה בחוזה החכם.
Evgeny Gaevoy, המנכ"ל והמייסד של ה-Wintermute, הורה להאקרים להיות בהישג יד מכיוון שהם פתוחים להתייחס לפריצה כאל פריצת כובע לבן.
מקור: https://www.thecoinrepublic.com/2022/09/27/about-1m-in-crypto-stolen-from-vanity-address-exploit/