地址漏洞利用窃取了近 100 万美元的加密货币

随着另一个虚荣钱包地址加入 DeFi 受害者名单，黑客和漏洞利用继续困扰着去中心化金融 (DeFi) 领域，这些地址在 2022 年总共损失了超过 16 亿美元。

在区块链安全公司 PeckShield 发布的警报中，一名黑客在从名为 Profanity 的以太坊虚荣钱包地址生成器创建的地址窃取 732 以太币 (ETH) 后被发现，价值约 950,000 美元。 在耗尽钱包后，剥削者将加密货币发送到最近获得批准的加密货币混合器 Tornado Cash。

#PeckShieldAlert 似乎价值 95 万美元的加密货币已被 0x9731F 从使用名为 Profanity 的工具生成的以太坊“虚地址”中窃取。 剥削者已经将约 732 美元的 ETH 转移到 Mixer pic.twitter.com/QOZfnE49H4

— PeckShieldAlert (@PeckShieldAlert) 2022 年 9 月 26 日

虚荣地址是定制的数字货币包地址，生成时包含所有者选择的单词或特定字符。 然而，正如最近的漏洞利用所指出的，虚地址的安全性仍然值得怀疑。

9 月初，去中心化交易所 (DEX) 聚合器 1inch Network 警告社区成员，如果他们的地址是使用亵渎生成的，那么他们的地址是不安全的。 DEX 呼吁拥有虚荣地址的加密货币持有者立即转移他们的资产。 据 1inch 称，虚荣地址生成器使用随机的 32 位向量来播种 256 位私钥，这意味着它缺乏安全性。

在 DEX 聚合器发出警告后，区块链调查员 ZachXBT 宣布，利用 Profanity 中的漏洞已经使一些黑客得以逃脱价值 330 万美元的数字资产。

9 月 20 日，这家总部位于英国的加密货币做市商遭受了一次攻击，导致 1.6 亿美元的损失。 根据研究人员 Ajay Dhingra 的说法，该漏洞可能是由于该公司的热钱包受到损害并操纵了智能合约中的错误。 该公司的创始人兼首席执行官 Evgeny Gaevoy 呼吁攻击者与他们取得联系，因为他们愿意将这一漏洞视为白帽黑客。

本文首发于：CoinTelegraph

以下是如何使用 CRU 新闻台了解加密的最新信息

要获得最佳交易所，请查看我们的顶级交易所指南。

订阅我们的双周通讯，获取新闻和独家分析。

在 Twitter 上关注 CRU 新闻台，了解我们的最新文章和 Twitter 独家主题。

在 加密货币Rus 学院了解比特币、以太坊等。

在 Tik Tok、Instagram 和他全新的剪辑频道上与 George 保持同步。