Mae haciau a gorchestion yn parhau i bla ar y cyllid datganoledig (DeFi) sector wrth i gyfeiriad waled gwagedd arall ymuno â'r rhestr o ddioddefwyr DeFi, sydd, gyda'i gilydd, wedi colli mwy na $ 1.6 2022 biliwn yn.
Mewn rhybudd a gyhoeddwyd gan y cwmni diogelwch blockchain PeckShield, canfuwyd haciwr ar ôl dwyn 732 Ether (ETH), tua $950,000, o gyfeiriad a grëwyd yn y generadur cyfeiriad waled vanity Ethereum o'r enw Profanity. Ar ôl draenio'r waled, anfonodd yr ecsbloetwyr y crypto i'r rhai a ganiatawyd yn ddiweddar cymysgydd crypto Tornado Cash.
#PeckShieldAlert Mae'n ymddangos bod gwerth $950k o crypto wedi'i ddwyn gan 0x9731F o “gyfeiriad gwagedd” Ethereum a gynhyrchwyd gydag offeryn o'r enw Profanity. Mae'r ecsbloetiwr eisoes wedi trosglwyddo ~732 $ ETH i mewn i Cymysgydd pic.twitter.com/QOZfnE49H4
- PeckShieldAlert (@PeckShieldAlert) Medi 26, 2022
Mae cyfeiriadau gwagedd yn gyfeiriadau waledi crypto wedi'u haddasu sy'n cael eu cynhyrchu i gynnwys geiriau neu nodau penodol a ddewisir gan y perchennog. Fodd bynnag, fel y nodwyd gan orchestion diweddar, mae diogelwch cyfeiriadau oferedd yn parhau i fod yn amheus.
Yn gynharach ym mis Medi, cydgrynwr cyfnewid datganoledig (DEX). Rhybuddiodd Rhwydwaith 1inch aelodau'r gymuned nad oedd eu cyfeiriadau'n ddiogel pe baen ni'n cynhyrchu trwy ddefnyddio Profanity. Galwodd y DEX ddeiliaid crypto gyda chyfeiriadau gwagedd i trosglwyddo eu hasedau ar unwaith. Yn ôl 1inch, defnyddiodd y generadur cyfeiriad gwagedd fector 32-did ar hap i hadu allweddi preifat 256-did, sy'n golygu nad oes ganddo ddiogelwch.
Yn dilyn rhybuddion y cydgrynhowr DEX, mae ZachXBT, ymchwilydd blockchain, wedi cyhoeddi bod camfanteisio ar y bregusrwydd yn Profanity eisoes wedi caniatáu i rai hacwyr ddianc â gwerth $3.3 miliwn o asedau digidol.
Cysylltiedig: Het wen: Dychwelais y rhan fwyaf o'r arian Nomad a ddygwyd a'r cyfan a gefais oedd yr NFT gwirion hwn
Ar 20 Medi, dioddefodd y gwneuthurwr marchnad crypto yn y Deyrnas Unedig ecsbloetio hynny arwain at golledion o $160 miliwn. Yn ôl yr ymchwilydd Ajay Dhingra, mae'n bosibl bod y camfanteisio oherwydd bod waled boeth y cwmni wedi'i chyfaddawdu a'i fod yn trin nam yn y contract smart. Galwodd Evgeny Gaevoy, sylfaenydd a Phrif Swyddog Gweithredol y cwmni, ar yr ymosodwyr i gysylltu gan eu bod yn barod i drin y camfanteisio fel hac het wen.
Ffynhonnell: https://cointelegraph.com/news/almost-1m-in-crypto-stolen-from-vanity-address-exploit