- Mae haciau a champau yn niweidio'r diwydiant cyllid datganoledig yn barhaus wrth i gyfeiriad waled gwagedd arall ddilyn y rhestr o ddioddefwyr DeFi.
- Oherwydd yr haciau a'r gorchestion hynny, mae gofod DeFi wedi colli dros $1.6 biliwn eleni.
Roedd cwmni diogelwch blockchain, PeckShield, wedi cyhoeddi rhybudd yn nodi bod haciwr wedi cael ei sylwi ar ôl troi allan 732 Ether (ETH), bron i $950,000, o gyfeiriad a wnaed yn y generadur cyfeiriad waled Ethereum a elwir yn Profanity. Ar ôl troi oddi ar y waled, anfonodd y hacwyr y tocyn i'r cymysgydd crypto Tornado Cash sydd newydd ei gymeradwyo.
Mae cyfeiriadau gwagedd wedi'u personoli crypto cyfeiriadau waled sy'n cael eu datblygu i ychwanegu geiriau a nodau penodol a ddewiswyd gan y perchennog. Ond, fel yr amlygwyd gan yr haciau diweddar, mae diogelwch cyfeiriadau gwagedd yn dal yn amheus ac yn amheus hefyd.
Y DEX a'r darnia.
Ar ddechrau mis Medi, hysbysodd casglwr cyfnewid datganoledig (DEX) 1inch Network aelodau'r gymuned nad yw'r cyfeiriadau y maent yn berchen arnynt yn ddiogel pe baent yn cael eu datblygu gan ddefnyddio Profanity.
Dywedodd y DEX wrth y crypto deiliaid â chyfeiriadau gwagedd i symud eu hasedau cyn gynted â phosibl. Yn unol â 1 modfedd, defnyddiodd y datblygwr cyfeiriad gwagedd fector 32-did afreolaidd i blaguro allweddi preifat 256-did, sy'n arwydd clir nad yw'n ddiogel ac yn ddiogel.
Os awn ni trwy rybuddion y cydgrynwr DEX, mae ZachXBT, ymchwilydd blockchain, wedi rhoi cyhoeddusrwydd yn ddiweddar bod gweithred o amlygiad yn Profanity hyd yma wedi caniatáu i rai ecsbloetwyr gymryd gwerth tua $3.3 miliwn o asedau digidol i ffwrdd.
Ar 20 Medi, mae Wintermute, gwneuthurwr marchnad crypto blaenllaw yn y DU, wedi profi darnia lle collodd bron i $160 miliwn. Ajay Dhingra, a crypto ymchwilydd, wedi honni y gallai'r rheswm y tu ôl i'r darnia fod waled poeth y cwmni yn cael ei addasu a thrin gwall yn y contract smart.
Gorchmynnodd Evgeny Gaevoy, prif swyddog gweithredol a sylfaenydd y Wintermute, i’r hacwyr fod o fewn cyrraedd gan eu bod yn agored i drin yr hac fel hac het wen.
Ffynhonnell: https://www.thecoinrepublic.com/2022/09/27/about-1m-in-crypto-stolen-from-vanity-address-exploit/