Хакерууд болон мөлжлөгүүд нь тэднийг зовоож байна төвлөрсөн бус санхүү (DeFi) Энэ салбар нь DeFi-ийн хохирогчдын жагсаалтад нэгдэж, өөр нэг хоосон хэтэвчний хаяг болж байна. 1.6 тэрбум 2022 тэрбум доллар.
Блокчейн аюулгүй байдлын PeckShield фирмийн нийтэлсэн анхааруулгад 732 Ether (-г хулгайлсан хакер илэрсэн байна.ETH), ойролцоогоор $950,000, Profanity нэртэй Ethereum vanity wallet хаяг үүсгэгч дээр үүсгэсэн хаягаас. Түрийвчээ шавхсаны дараа мөлжигчид саяхан зөвшөөрөгдсөн хүмүүс рүү криптог илгээв крипто холигч Tornado Cash.
#PeckShield Alert Profanity хэмээх хэрэгслээр үүсгэсэн Ethereum "хоосон хаяг"-аас 950x0F 9731 мянган долларын үнэтэй криптог хулгайлсан бололтой. Мөлжигч аль хэдийн ~732 шилжүүлсэн $ ETH холигч руу оруулна pic.twitter.com/QOZfnE49H4
- PeckShieldAlert (@PeckShieldAlert) Есдүгээр сарын 26, 2022
Хоосон хаягууд нь эзэмшигчийн сонгосон үг эсвэл тодорхой тэмдэгтүүдийг оруулах зорилгоор үүсгэсэн крипто түрийвчний хаягууд юм. Гэсэн хэдий ч сүүлийн үеийн мөлжлөгүүдээс харахад хоосон хаягуудын аюулгүй байдал эргэлзээтэй хэвээр байна.
XNUMX-р сарын эхээр төвлөрсөн бус солилцоо (DEX) агрегатор 1inch Network нь нийгэмлэгийн гишүүдэд бид Profanity ашиглан үүсгэсэн бол тэдний хаяг аюулгүй биш гэдгийг анхааруулсан. DEX нь хоосон хаягтай крипто эзэмшигчдийг дуудсан хөрөнгөө нэн даруй шилжүүлэх. 1inch-ийн мэдээлснээр, хоосон хаягийн үүсгэгч нь 32 битийн хувийн түлхүүрүүдийг суулгахын тулд санамсаргүй 256 бит вектор ашигласан бөгөөд энэ нь аюулгүй байдлын дутагдалтай гэсэн үг юм.
DEX агрегаторын сэрэмжлүүлгийн дараа блокчэйн судлаач ZachXBT Profanity-ийн эмзэг байдлыг ашигласнаар зарим хакерууд 3.3 сая долларын дижитал хөрөнгөөс мултрах боломжтой болсон гэж мэдэгдэв.
Есдүгээр сарын 20-нд Их Британид төвтэй крипто зах зээл үйлдвэрлэгч ийм мөлжлөгт өртөв 160 сая ам.долларын алдагдал хүлээсэн. Судлаач Ажай Динграгийн хэлснээр, энэхүү мөлжлөг нь пүүсийн халуун түрийвч алдагдаж, ухаалаг гэрээнд алдаа гаргасантай холбоотой байж магадгүй юм. Пүүсийг үүсгэн байгуулагч, гүйцэтгэх захирал Евгений Гаевой халдлага үйлдсэн этгээдүүдийг холбоо барихыг уриалав.
Эх сурвалж: https://cointelegraph.com/news/almost-1m-in-crypto-stolen-from-vanity-address-exploit