由于虚荣利用,近 100 万美元的加密货币被盗
作者 CryptoHamster 阅读 2 min Views 7 发表于 09/26/2022 更新于 09/26/2022
黑客和漏洞利用继续困扰着去中心化金融 (DeFi) 领域,因为另一个虚荣钱包地址加入了 DeFi 受害者名单,他们在 2022 年总共损失了超过 16 亿美元。
在区块链安全公司 PeckShield 发布的警报中,黑客在从名为 Profanity 的以太坊钱包地址生成器生成的地址中窃取了价值约 950,000 美元的 732 Ether (ETH) 后被发现。 清空钱包后,攻击者将加密货币发送到新批准的 Tornado Cash 加密货币混合器。
#PeckShieldAlert 看起来价值 95 万美元的加密货币被 0x9731F 从一个名为 Profanity 的工具生成的以太坊“虚地址”中窃取。 剥削者已经将约 732 美元的 ETH 转移到 Mixer pic.twitter.com/QOZfnE49H4 — PeckShieldAlert (@PeckShieldAlert) 2022 年 9 月 26 日
虚荣地址是可定制的数字货币包地址,生成时包含所有者选择的单词或某些字符。 然而,正如最近的漏洞利用所表明的那样,虚地址的安全性仍然存在问题。
9 月初,去中心化交易所 (DEX) 1inch Network 警告社区成员,如果他们的地址是使用亵渎语言生成的,那么他们的地址是不安全的。 DEX 敦促拥有无效地址的加密货币持有者立即转移其资产。 据 1inch 称,虚荣地址生成器使用随机 32 位向量来填充 256 位私钥,这意味着它缺乏安全性。
在 DEX 发出警告之后,区块链研究人员 ZachXBT 宣布,利用 Profanity 中的漏洞已经让一些黑客得以逃脱价值 330 万美元的数字资产。
相关:白帽:我将大部分被盗资金退还给 Nomad,而我得到的只是这个愚蠢的 NFT
9 月 20 日,一家总部位于英国的加密货币做市商遭到攻击,造成 1.6 亿美元的损失。 根据研究员 Ajay Dhingra 的说法,该漏洞可能与入侵公司的热钱包和操纵智能合约中的错误有关。 该公司的创始人兼首席执行官 Yevgeny Gaevoy 敦促攻击者与他们联系,因为他们愿意将该漏洞视为白帽黑客。