- Hacks e exploits estão prejudicando continuamente o setor financeiro descentralizado, já que outro endereço de carteira de vaidade segue a lista de vítimas de DeFi.
- Devido a esses hacks e explorações, o espaço DeFi perdeu mais de US$ 1.6 bilhão este ano.
Uma empresa de segurança de blockchain, PeckShield, emitiu um aviso informando que um hacker foi notado depois de roubar 732 Ether (ETH), quase US$ 950,000, de um endereço feito no gerador de endereços de carteira de vaidade Ethereum conhecido como Profanity. Depois de roubar a carteira, os hackers enviaram o token para o recém-aprovado misturador de criptomoedas Tornado Cash.
Os endereços personalizados são personalizados cripto endereços de carteira que são desenvolvidos para adicionar palavras e caracteres específicos selecionados pelo proprietário. Mas, como destacado pelos hacks recentes, a segurança dos endereços de vaidade ainda é duvidosa e questionável também.
O DEX e o hack.
No início de setembro, o coletor descentralizado da exchange (DEX) 1inch Network alertou os membros da comunidade de que os endereços de sua propriedade não eram seguros se fossem desenvolvidos usando Profanity.
A DEX declarou ao cripto detentores de endereços pessoais para transferir seus ativos o mais rápido possível. De acordo com 1 polegada, o desenvolvedor do endereço personalizado usou um vetor irregular de 32 bits para criar chaves privadas de 256 bits, o que é uma indicação clara de que não é seguro.
Se analisarmos os avisos do agregador DEX, ZachXBT, um investigador de blockchain, divulgou recentemente que um ato de exposição em Profanity até agora permitiu que alguns exploradores retirassem cerca de US$ 3.3 milhões em ativos digitais.
Em 20 de setembro, a Wintermute, uma fabricante líder de mercado de criptomoedas com sede no Reino Unido, sofreu um hack no qual perdeu quase US$ 160 milhões. Ajay Dhingra, um cripto pesquisador, afirmou que a razão por trás do hack pode ser a carteira quente da empresa sendo ajustada e manipulando um erro no contrato inteligente.
Evgeny Gaevoy, diretor executivo e fundador do Wintermute, ordenou que os hackers estivessem ao alcance, pois estão abertos a tratar o hack como um hack de chapéu branco.
Fonte: https://www.thecoinrepublic.com/2022/09/27/about-1m-in-crypto-stolen-from-vanity-address-exploit/