- Gli hack e gli exploit danneggiano continuamente il settore finanziario decentralizzato poiché un altro indirizzo di vanity wallet segue l'elenco delle vittime della DeFi.
- A causa di questi hack e exploit, lo spazio DeFi ha perso oltre 1.6 miliardi di dollari quest'anno.
Una società di sicurezza blockchain, PeckShield, ha emesso un avviso affermando che un hacker è stato notato dopo aver rubato 732 Ether (ETH), quasi $ 950,000, da un indirizzo creato presso il generatore di indirizzi del portafoglio di vanità di Ethereum noto come Profanity. Dopo aver spazzato via il portafoglio, gli hacker hanno inviato il token al mixer crittografico appena approvato Tornado Cash.
Gli indirizzi di cortesia sono personalizzati crypto indirizzi di portafoglio sviluppati per aggiungere parole e caratteri specifici selezionati dal proprietario. Ma, come evidenziato dai recenti hack, la sicurezza dei vanity address è ancora dubbia e discutibile.
Il DEX e l'hack.
All'inizio di settembre, il raccoglitore di scambi decentralizzati (DEX) 1inch Network ha avvisato i membri della comunità che gli indirizzi di loro proprietà non sono sicuri se sono stati sviluppati utilizzando Profanity.
Il DEX ha dichiarato al crypto titolari che hanno indirizzi vanity di spostare i loro beni il prima possibile. Come per 1 pollice, lo sviluppatore di vanity address ha utilizzato un vettore irregolare a 32 bit per inserire chiavi private a 256 bit, il che è una chiara indicazione che non è sicuro.
Se esaminiamo gli avvertimenti dell'aggregatore DEX, ZachXBT, un investigatore blockchain, ha recentemente pubblicizzato che un atto di esposizione in Profanity ha finora consentito ad alcuni sfruttatori di portare via risorse digitali per un valore di circa 3.3 milioni di dollari.
Il 20 settembre, Wintermute, uno dei principali produttori di criptovalute con sede nel Regno Unito, ha subito un hack in cui ha perso quasi $ 160 milioni. Ajay Dhingra, a crypto ricercatore, ha affermato che il motivo alla base dell'hacking potrebbe essere l'hot wallet dell'azienda che viene regolato e manipola un errore nello smart contract.
Evgeny Gaevoy, l'amministratore delegato e fondatore di Wintermute, ha ordinato agli hacker di essere a portata di mano poiché sono disposti a trattare l'hacking come un hack bianco.
Fonte: https://www.thecoinrepublic.com/2022/09/27/about-1m-in-crypto-stolen-from-vanity-address-exploit/