Hacks e exploits continuam a atormentar o financiamento descentralizado (DeFi) setor como outro endereço de carteira de vaidade se junta à lista de vítimas de DeFi, que, coletivamente, perderam mais de $ 1.6 bilhões em 2022.
Em um alerta publicado pela empresa de segurança blockchain PeckShield, um hacker foi detectado após roubar 732 Ether (ETH), cerca de US$ 950,000, de um endereço criado no gerador de endereços da carteira de vaidade Ethereum chamado Profanity. Depois de drenar a carteira, os exploradores enviaram a criptomoeda para o recentemente sancionado mixer de criptografia Tornado Cash.
#PeckShieldAlerta Parece que US$ 950 mil em criptomoedas foram roubados por 0x9731F do “endereço de vaidade” do Ethereum gerado com uma ferramenta chamada Profanity. O explorador já transferiu ~732 $ ETH no Mixer pic.twitter.com/QOZfnE49H4
- PeckShieldAlert (@PeckShieldAlert) 26 de Setembro de 2022
Endereços personalizados são endereços de carteira de criptografia personalizados que são gerados para incluir palavras ou caracteres específicos escolhidos pelo proprietário. No entanto, conforme apontado por explorações recentes, a segurança dos endereços de vaidade permanece questionável.
No início de setembro, agregador de câmbio descentralizado (DEX) A 1inch Network alertou os membros da comunidade que seus endereços não eram seguros se eles fossem gerados usando Profanity. A DEX chamou os detentores de criptomoedas com endereços de vaidade para transferir seus ativos imediatamente. De acordo com 1inch, o gerador de endereços vaidosos usou um vetor aleatório de 32 bits para semear chaves privadas de 256 bits, o que significa que não tem segurança.
Seguindo os avisos do agregador DEX, ZachXBT, um investigador de blockchain, anunciou que uma exploração da vulnerabilidade no Profanity já permitiu que alguns hackers fugissem com US$ 3.3 milhões em ativos digitais.
Relacionado: Chapéu branco: devolvi a maior parte dos fundos roubados do Nomad e tudo o que recebi foi esse NFT bobo
Em 20 de setembro, o criador do mercado de criptomoedas com sede no Reino Unido sofreu uma exploração que levou a US $ 160 milhões em perdas. De acordo com o pesquisador Ajay Dhingra, a exploração pode ter sido devido ao comprometimento da carteira quente da empresa e à manipulação de um bug no contrato inteligente. Evgeny Gaevoy, fundador e CEO da empresa, pediu aos invasores que entrem em contato, pois estão abertos a tratar a exploração como um hack de chapéu branco.
Fonte: https://cointelegraph.com/news/almost-1m-in-crypto-stolen-from-vanity-address-exploit