- การแฮ็กและการหาประโยชน์อย่างต่อเนื่องทำร้ายอุตสาหกรรมการเงินแบบกระจายอำนาจ เนื่องจากที่อยู่กระเป๋าเงินอื่นตามบัญชีรายชื่อของเหยื่อ DeFi
- เนื่องจากการแฮ็กและการหาประโยชน์เหล่านั้น พื้นที่ DeFi จึงสูญเสียมากกว่า 1.6 พันล้านดอลลาร์ในปีนี้
บริษัทรักษาความปลอดภัยบล็อกเชน PeckShield ได้ออกคำเตือนว่าแฮ็กเกอร์ถูกสังเกตเห็นหลังจากกวาด 732 Ether (ETH) ออกเกือบ 950,000 ดอลลาร์จากที่อยู่ที่สร้างที่อยู่เครื่องกำเนิดที่อยู่กระเป๋าเงิน Ethereum ที่รู้จักกันในชื่อความหยาบคาย หลังจากรูดออกจากกระเป๋าเงินแล้ว แฮกเกอร์ก็ส่งโทเค็นไปให้ Tornado Cash เครื่องผสมการเข้ารหัสลับที่ได้รับอนุมัติใหม่
ที่อยู่แบบโต๊ะเครื่องแป้งเป็นแบบส่วนตัว การเข้ารหัสลับ ที่อยู่กระเป๋าเงินที่พัฒนาขึ้นเพื่อเพิ่มคำและอักขระเฉพาะที่เจ้าของเลือก แต่ตามที่เน้นโดยแฮ็กล่าสุด ความปลอดภัยของที่อยู่บนโต๊ะเครื่องแป้งยังคงเป็นที่น่าสงสัยและน่าสงสัยเช่นกัน
DEX และแฮ็ค
เมื่อต้นเดือนกันยายน เครือข่าย 1inch ตัวรวบรวมการแลกเปลี่ยนแบบกระจายอำนาจ (DEX) แจ้งเตือนสมาชิกชุมชนว่าที่อยู่ที่เป็นเจ้าของนั้นไม่ปลอดภัยหากพวกเขาได้รับการพัฒนาโดยใช้คำหยาบคาย
DEX กล่าวกับ การเข้ารหัสลับ ผู้ถือที่อยู่โต๊ะเครื่องแป้งเพื่อย้ายทรัพย์สินโดยเร็วที่สุด ตามขนาด 1 นิ้ว ผู้พัฒนาที่อยู่แบบโต๊ะเครื่องแป้งใช้เวกเตอร์ 32 บิตที่ผิดปกติเพื่อสร้างคีย์ส่วนตัว 256 บิต ซึ่งเป็นข้อบ่งชี้ชัดเจนว่าไม่ปลอดภัย
หากเราผ่านคำเตือนของผู้รวบรวม DEX ZachXBT ผู้ตรวจสอบบล็อคเชนได้เผยแพร่เมื่อเร็ว ๆ นี้ว่าการกระทำที่เปิดเผยในความหยาบคายได้อนุญาตให้ผู้โจมตีบางรายสามารถขโมยทรัพย์สินดิจิทัลมูลค่า 3.3 ล้านดอลลาร์ไป
เมื่อวันที่ 20 กันยายน Wintermute ผู้ดูแลสภาพคล่องในตลาดคริปโตชั้นนำของสหราชอาณาจักร ประสบกับการถูกแฮ็กซึ่งทำให้สูญเสียเงินไปเกือบ 160 ล้านดอลลาร์ อเจย์ ธิงกรา, a การเข้ารหัสลับ นักวิจัยอ้างว่าเหตุผลเบื้องหลังการแฮ็กอาจเป็นเพราะกระเป๋าเงินของบริษัทกำลังถูกปรับและจัดการข้อผิดพลาดในสัญญาอัจฉริยะ
Evgeny Gaevoy ประธานเจ้าหน้าที่บริหารและผู้ก่อตั้ง Wintermute ได้สั่งให้แฮ็กเกอร์เข้าถึงได้ เนื่องจากพวกเขาเปิดกว้างที่จะจัดการกับการแฮ็กเสมือนเป็นการแฮ็กหมวกขาว
ที่มา: https://www.thecoinrepublic.com/2022/09/27/about-1m-in-crypto-stolen-from-vanity-address-exploit/