- Penggodaman dan eksploitasi berterusan menjejaskan industri kewangan terdesentralisasi kerana alamat dompet solek lain mengikuti senarai mangsa DeFi.
- Disebabkan oleh penggodaman dan eksploitasi tersebut, ruang DeFi telah kehilangan lebih $1.6 bilion tahun ini.
Sebuah syarikat keselamatan blockchain, PeckShield, telah mengeluarkan amaran yang menyatakan bahawa seorang penggodam telah disedari selepas meleret keluar 732 Ether (ETH), hampir $950,000, daripada alamat yang dibuat di penjana alamat dompet solek Ethereum yang dikenali sebagai Profanity. Selepas meleret dompet, penggodam menghantar token kepada pengadun kripto yang baru diluluskan Tornado Cash.
Alamat sia-sia diperibadikan Crypto alamat dompet yang dibangunkan untuk menambah perkataan dan aksara tertentu yang dipilih oleh pemiliknya. Tetapi, seperti yang diserlahkan oleh penggodaman baru-baru ini, keselamatan alamat sia-sia masih diragui dan dipersoalkan juga.
DEX dan godam.
Pada awal bulan September, pengumpul pertukaran terdesentralisasi (DEX) 1inch Network memaklumkan ahli komuniti bahawa alamat yang dimiliki oleh mereka tidak selamat jika ia dibangunkan menggunakan Profanity.
DEX menyatakan kepada Crypto pemegang yang mempunyai alamat kesombongan untuk mengalihkan aset mereka secepat mungkin. Seperti pada 1 inci, pembangun alamat solek menggunakan vektor 32-bit yang tidak teratur untuk membangkitkan kunci peribadi 256-bit, yang merupakan petunjuk jelas bahawa ia tidak selamat dan selamat.
Jika kita meneliti amaran pengagregat DEX, ZachXBT, penyiasat blockchain, baru-baru ini telah mengumumkan bahawa tindakan pendedahan dalam Profanity setakat ini telah membenarkan beberapa pengeksploitasi mengambil kira-kira $3.3 juta aset digital.
Pada 20 September, Wintermute, pembuat pasaran kripto terkemuka yang berpangkalan di UK telah mengalami penggodaman di mana ia kehilangan hampir $160 juta. Ajay Dhingra, a Crypto penyelidik, telah mendakwa bahawa sebab di sebalik penggodaman itu mungkin dompet panas syarikat itu diselaraskan dan memanipulasi ralat dalam kontrak pintar.
Evgeny Gaevoy, ketua pegawai eksekutif dan pengasas Wintermute, mengarahkan penggodam berada dalam jangkauan kerana mereka terbuka untuk menganggap penggodaman itu sebagai penggodaman topi putih.
Sumber: https://www.thecoinrepublic.com/2022/09/27/about-1m-in-crypto-stolen-from-vanity-address-exploit/