Bal $ 1M u Krypto geklaut aus Vanity Adress Exploit

Hacks an Exploitë weider d'Ploeg dezentraliséierten Finanzen (DeFi) Secteur als eng aner Vanity Portemonnaie Adress bäitrieden d'Roster vun DeFi Affer, déi kollektiv méi verluer hunn wéi $ 1.6 Milliarde am Joer 2022. 

An enger Alarm publizéiert vun der Blockchain Sécherheetsfirma PeckShield, gouf en Hacker entdeckt nodeems hien 732 Ether geklaut huet (ETH), ongeféier $ 950,000, vun enger Adress erstallt am Ethereum Vanity Portemonnaie Adress Generator genannt Profanity. Nodeems de Portemonnaie drainéiert huet, hunn d'Exploitanten d'Krypto un déi kierzlech sanktionéiert geschéckt Kryptomixer Tornado Cash.

#PeckShieldAlert Schéngt wéi $ 950k Wäert vu Krypto vun 0x9731F geklaut gouf vun Ethereum "Vanity Adress" generéiert mat engem Tool genannt Profanity. De Exploitateur huet scho ~732 transferéiert $ ETH an de Mixer pic.twitter.com/QOZfnE49H4

— PeckShieldAlert (@PeckShieldAlert) September 26, 2022

Vanity Adressen sinn personaliséiert Krypto Portemonnaie Adressen déi generéiert gi fir Wierder oder spezifesch Zeechen ze enthalen déi vum Besëtzer gewielt ginn. Wéi och ëmmer, wéi duerch rezent Ausnotzen uginn, bleift d'Sécherheet vu Vanity Adressen a Fro.

Fréier am September, dezentraliséierten Austausch (DEX) aggregator 1inch Network huet Gemeinschaftsmemberen gewarnt datt hir Adressen net sécher wieren wa se mat Profanity generéiert hunn. D'DEX rifft Kryptohalter mat Vanity Adressen un hir Verméigen direkt transferéieren. Laut 1inch huet de Vanity Adress Generator en zoufälleg 32-Bit Vektor benotzt fir 256-Bit private Schlësselen ze säen, dat heescht datt et Sécherheet feelt.

No den Warnungen vum DEX Aggregat, huet den ZachXBT, e Blockchain Enquêteur, ugekënnegt datt en Ausbeutung vun der Schwachstelle bei Profanity schonn e puer Hacker erlaabt huet mat $3.3 Millioune Wäert vun digitale Verméigen ewechzekommen. 

Verbonnen: Wäiss Hutt: Ech hunn déi meescht vun de geklauten Nomad Fongen zréckginn an alles wat ech krut war dës domm NFT

Den 20. September huet de Vereenegt Kinnekräich-baséiert Krypto-Maart Hiersteller en Ausbeutung gelidden zu Verloschter vun 160 Milliounen Dollar gefouert. Laut Fuerscher Ajay Dhingra, kann den Ausbeutung wéinst dem waarme Portemonnaie vun der Firma gewiescht sinn an e Feeler am Smart Kontrakt manipuléiert huet. Den Evgeny Gaevoy, de Grënner a CEO vun der Firma, huet d'Ugräifer opgeruff fir a Kontakt ze kommen, well se oppe sinn fir den Exploit als e wäisse Hut Hack ze behandelen.