Hack ed exploit continuano ad affliggere il finanza decentralizzata (DeFi) settore mentre un altro indirizzo di vanity wallet si unisce al roster delle vittime della DeFi, che, collettivamente, hanno perso più di $ 1.6 miliardi nel 2022.
In un avviso pubblicato dalla società di sicurezza blockchain PeckShield, un hacker è stato rilevato dopo aver rubato 732 Ether (ETH), circa $ 950,000, da un indirizzo creato nel generatore di indirizzi del portafoglio di vanità di Ethereum chiamato Profanity. Dopo aver prosciugato il portafoglio, gli sfruttatori hanno inviato la cripto al recentemente sanzionato mixer crittografico Tornado Cash.
#Allerta PeckShield Sembra che 950 dollari di criptovalute siano stati rubati da 0x9731F dal "vanity address" di Ethereum generato con uno strumento chiamato Profanity. Lo sfruttatore ha già trasferito ~732 $ ETH nel mixer pic.twitter.com/QOZfnE49H4
—PeckShieldAlert (@PeckShieldAlert) 26 settembre 2022
Gli indirizzi vanity sono indirizzi di portafogli crittografici personalizzati che vengono generati per includere parole o caratteri specifici scelti dal proprietario. Tuttavia, come sottolineato dai recenti exploit, la sicurezza dei vanity address rimane discutibile.
All'inizio di settembre, aggregatore di scambio decentralizzato (DEX) 1inch Network ha avvertito i membri della comunità che i loro indirizzi non erano sicuri se generati usando Profanity. Il DEX ha chiamato i detentori di criptovalute con indirizzi vanity a trasferire immediatamente i propri beni. Secondo 1inch, il generatore di vanity address ha utilizzato un vettore casuale a 32 bit per eseguire il seeding di chiavi private a 256 bit, il che significa che manca di sicurezza.
A seguito degli avvertimenti dell'aggregatore DEX, ZachXBT, un investigatore blockchain, ha annunciato che un exploit della vulnerabilità in Profanity ha già consentito ad alcuni hacker di farla franca con $ 3.3 milioni di risorse digitali.
Il 20 settembre, il produttore di criptovalute con sede nel Regno Unito ha subito un exploit che ha portato a $ 160 milioni di perdite. Secondo il ricercatore Ajay Dhingra, l'exploit potrebbe essere dovuto alla compromissione dell'hot wallet dell'azienda e alla manipolazione di un bug nel contratto intelligente. Evgeny Gaevoy, fondatore e CEO dell'azienda, ha invitato gli aggressori a mettersi in contatto poiché sono disposti a trattare l'exploit come un hack del cappello bianco.
Fonte: https://cointelegraph.com/news/almost-1m-in-crypto-stolen-from-vanity-address-exploit