由于虚荣利用，近 100 万美元的加密货币被盗

作者 CryptoHamster 阅读 2 min Views 7 发表于 09/26/2022 更新于 09/26/2022

黑客和漏洞利用继续困扰着去中心化金融 (DeFi) 领域，因为另一个虚荣钱包地址加入了 DeFi 受害者名单，他们在 2022 年总共损失了超过 16 亿美元。

在区块链安全公司 PeckShield 发布的警报中，黑客在从名为 Profanity 的以太坊钱包地址生成器生成的地址中窃取了价值约 950,000 美元的 732 Ether (ETH) 后被发现。 清空钱包后，攻击者将加密货币发送到新批准的 Tornado Cash 加密货币混合器。

#PeckShieldAlert 看起来价值 95 万美元的加密货币被 0x9731F 从一个名为 Profanity 的工具生成的以太坊“虚地址”中窃取。 剥削者已经将约 732 美元的 ETH 转移到 Mixer pic.twitter.com/QOZfnE49H4 — PeckShieldAlert (@PeckShieldAlert) 2022 年 9 月 26 日

虚荣地址是可定制的数字货币包地址，生成时包含所有者选择的单词或某些字符。 然而，正如最近的漏洞利用所表明的那样，虚地址的安全性仍然存在问题。

9 月初，去中心化交易所 (DEX) 1inch Network 警告社区成员，如果他们的地址是使用亵渎语言生成的，那么他们的地址是不安全的。 DEX 敦促拥有无效地址的加密货币持有者立即转移其资产。 据 1inch 称，虚荣地址生成器使用随机 32 位向量来填充 256 位私钥，这意味着它缺乏安全性。

在 DEX 发出警告之后，区块链研究人员 ZachXBT 宣布，利用 Profanity 中的漏洞已经让一些黑客得以逃脱价值 330 万美元的数字资产。

相关：白帽：我将大部分被盗资金退还给 Nomad，而我得到的只是这个愚蠢的 NFT

9 月 20 日，一家总部位于英国的加密货币做市商遭到攻击，造成 1.6 亿美元的损失。 根据研究员 Ajay Dhingra 的说法，该漏洞可能与入侵公司的热钱包和操纵智能合约中的错误有关。 该公司的创始人兼首席执行官 Yevgeny Gaevoy 敦促攻击者与他们联系，因为他们愿意将该漏洞视为白帽黑客。