คริปโต

เกือบ 1 ล้านเหรียญใน crypto ถูกขโมยจากการใช้ประโยชน์จากที่อยู่ไร้สาระ

09/26/2022
ข่าว Bitcoin Ethereum

การแฮ็กและการเอารัดเอาเปรียบยังคงก่อให้เกิดภัยพิบัติ การเงินแบบกระจายอำนาจ (DeFi) ภาคเป็นที่อยู่กระเป๋าเงินอื่น ๆ เข้าร่วมบัญชีรายชื่อผู้ที่ตกเป็นเหยื่อ DeFi ซึ่งรวมแล้วสูญเสียมากกว่า $ พันล้านดอลลาร์ใน 1.6 2022

ในการแจ้งเตือนที่เผยแพร่โดยบริษัทรักษาความปลอดภัยบล็อกเชน PeckShield แฮ็กเกอร์ถูกตรวจพบหลังจากขโมย 732 Ether (ETH) ประมาณ 950,000 ดอลลาร์จากที่อยู่ที่สร้างขึ้นที่เครื่องกำเนิดที่อยู่กระเป๋าเงิน Ethereum ที่เรียกว่าความหยาบคาย หลังจากระบายกระเป๋าเงินออกไปแล้ว ผู้โจมตีได้ส่ง crypto ไปยังผู้ถูกลงโทษเมื่อเร็ว ๆ นี้ เครื่องผสมการเข้ารหัสลับ Tornado Cash.

ภาพ

ที่อยู่ Vanity คือที่อยู่กระเป๋าสตางค์เข้ารหัสลับแบบกำหนดเองที่สร้างขึ้นเพื่อรวมคำหรืออักขระเฉพาะที่เลือกโดยเจ้าของ อย่างไรก็ตาม ตามที่ระบุโดยการหาประโยชน์ล่าสุด ความปลอดภัยของที่อยู่บนโต๊ะเครื่องแป้งยังคงเป็นที่น่าสงสัย

ก่อนหน้านี้ในเดือนกันยายน ตัวรวบรวมการแลกเปลี่ยนแบบกระจายอำนาจ (DEX) 1inch Network เตือนสมาชิกในชุมชนว่าที่อยู่ของพวกเขาไม่ปลอดภัยหากเราสร้างขึ้นโดยใช้คำหยาบคาย DEX เรียกผู้ถือ crypto ที่มีที่อยู่บนโต๊ะเครื่องแป้งถึง โอนทรัพย์สินทันที. ตามขนาด 1 นิ้ว เครื่องกำเนิดที่อยู่แบบ vanity ใช้เวกเตอร์ 32 บิตแบบสุ่มเพื่อเริ่มต้นคีย์ส่วนตัว 256 บิต ซึ่งหมายความว่าไม่มีความปลอดภัย

ตามคำเตือนของผู้รวบรวม DEX ZachXBT ผู้ตรวจสอบบล็อคเชนได้ประกาศว่าการใช้ประโยชน์จากช่องโหว่ในความหยาบคายทำให้แฮ็กเกอร์บางคนสามารถหลบหนีด้วยทรัพย์สินดิจิทัลมูลค่า 3.3 ล้านดอลลาร์ได้ 

ที่เกี่ยวข้อง หมวกขาว: ฉันคืนเงินส่วนใหญ่ของ Nomad ที่ถูกขโมยไป และทั้งหมดที่ฉันได้รับคือ NFT ที่โง่เขลานี้

เมื่อวันที่ 20 กันยายน ผู้ทำตลาด crypto ในสหราชอาณาจักรประสบปัญหาดังกล่าว ทำให้ขาดทุน 160 ล้านดอลลาร์. ตามที่นักวิจัย Ajay Dhingra การหาประโยชน์ดังกล่าวอาจเกิดจากการที่ Hot wallet ของบริษัทถูกบุกรุกและจัดการจุดบกพร่องในสัญญาอัจฉริยะ Evgeny Gaevoy ผู้ก่อตั้งและ CEO ของบริษัท เรียกร้องให้ผู้โจมตีติดต่อกลับ เนื่องจากพวกเขาเปิดกว้างที่จะปฏิบัติต่อช่องโหว่ดังกล่าวเสมือนเป็นแฮ็คแฮ็ก