黑客和漏洞利用继续困扰着 分散式金融(DeFi) 部门作为另一个虚荣钱包地址加入了 DeFi 受害者的名单,这些受害者总共损失了超过 $ 1.6十亿的2022.
在区块链安全公司 PeckShield 发布的警报中,黑客在窃取 732 Ether (ETH),大约 950,000 美元,来自一个名为 Profanity 的以太坊虚荣钱包地址生成器创建的地址。 在耗尽钱包后,剥削者将加密货币发送给最近被制裁的人 加密混合器 Tornado Cash.
#PeckShieldAlert 似乎价值 950 万美元的加密货币已被 0x9731F 从使用名为 Profanity 的工具生成的以太坊“虚地址”中窃取。 剥削者已经转移~732 $ ETH 进入搅拌机 pic.twitter.com/QOZfnE49H4
- PeckShieldAlert(@PeckShieldAlert) 2022 年 9 月 26 日
虚荣地址是定制的加密钱包地址,生成时包含所有者选择的单词或特定字符。 然而,正如最近的漏洞利用所指出的,虚地址的安全性仍然值得怀疑。
九月初, 分散交换(DEX)聚合器 1inch Network 警告社区成员,如果我们使用 Profanity 生成他们的地址,他们的地址是不安全的。 DEX 召集了具有虚荣地址的加密货币持有者 立即转移资产. 据 1inch 称,虚荣地址生成器使用随机的 32 位向量来播种 256 位私钥,这意味着它缺乏安全性。
在 DEX 聚合器发出警告后,区块链调查员 ZachXBT 宣布利用 Profanity 中的漏洞已经让一些黑客逃脱了价值 3.3 万美元的数字资产。
相关新闻: 白帽:我归还了大部分被盗的 Nomad 资金,我得到的只是这个愚蠢的 NFT
20 月 XNUMX 日,这家总部位于英国的加密货币做市商遭受了利用 导致160亿美元的损失. 根据研究人员 Ajay Dhingra 的说法,该漏洞可能是由于该公司的热钱包受到损害并操纵了智能合约中的错误。 该公司的创始人兼首席执行官 Evgeny Gaevoy 呼吁攻击者与他们取得联系,因为他们愿意将这一漏洞视为白帽黑客。
资料来源:https://cointelegraph.com/news/almost-1m-in-crypto-stolen-from-vanity-address-exploit