פריצות וניצולים ממשיכים להטריד את מימון מבוזר (DeFi) מגזר ככתובת נוספת של ארנק יוקרה מצטרפת לרשימת קורבנות ה-DeFi, אשר, ביחד, איבדו יותר מ 1.6 מיליארדים $ ב2022.
בהתראה שפורסמה על ידי חברת אבטחת הבלוקצ'יין PeckShield, זוהה האקר לאחר גניבת 732 Ether (ETH), בסביבות $950,000, מכתובת שנוצרה במחולל הכתובות של ארנק ה-Ethereum הנקרא גסות. לאחר שרוקנו את הארנק, המנצלים שלחו את הקריפטו לאלפי הסנקציות שבוצעו לאחרונה מערבל קריפטו Tornado Cash.
#PeckShieldAlert נראה שקריפטו בשווי 950 אלף דולר נגנב על ידי 0x9731F מ"כתובת יהירות" של Ethereum שנוצרה עם כלי שנקרא ניבולי פה. המנצל כבר העביר ~732 $ ETH לתוך המיקסר pic.twitter.com/QOZfnE49H4
— PeckShieldAlert (@PeckShieldAlert) ספטמבר 26, 2022
כתובות יהירות הן כתובות ארנק קריפטו מותאמות אישית שנוצרות כדי לכלול מילים או תווים ספציפיים שנבחרו על ידי הבעלים. עם זאת, כפי שצוין על ידי מעללים אחרונים, בטיחותן של כתובות יוקרה נותרת בספק.
מוקדם יותר בספטמבר, צובר בורסה מבוזרת (DEX) רשת 1inch הזהירה את חברי הקהילה שהכתובות שלהם אינן בטוחות אם הן יצרנו באמצעות ניבול פה. ה-DEX קרא לבעלי קריפטו עם כתובות יוקרה להעביר את נכסיהם באופן מיידי. על פי 1inch, מחולל כתובות הבלים השתמש בוקטור אקראי של 32 סיביות כדי לשחזר מפתחות פרטיים של 256 סיביות, מה שאומר שהוא חסר בטיחות.
בעקבות האזהרות של צובר ה-DEX, ZachXBT, חוקר בלוקצ'יין, הודיע כי ניצול הפגיעות ב-Profanity כבר איפשר לכמה האקרים לברוח עם נכסים דיגיטליים בשווי 3.3 מיליון דולר.
מידע נוסף: כובע לבן: החזרתי את רוב הכספים הגנובים של Nomad וכל מה שקיבלתי זה ה-NFT המטופש הזה
ב-20 בספטמבר, יצרנית שוק הקריפטו שבסיסה בבריטניה סבלה מניצול זה הוביל להפסדים של 160 מיליון דולר. לדברי החוקר Ajay Dhingra, ייתכן שהניצול נבע מכך שהארנק החם של החברה נפגע ותמרן באג בחוזה החכם. יבגני גאבוי, מייסד ומנכ"ל החברה, קרא לתוקפים ליצור קשר מכיוון שהם פתוחים להתייחס לניצול כאל פריצת כובע לבן.
מקור: https://cointelegraph.com/news/almost-1m-in-crypto-stolen-from-vanity-address-exploit