Nästan 1 miljoner dollar i krypto stulen från utnyttjande av fåfängaadresser

Hacks och exploits fortsätter att plåga decentraliserad ekonomi (DeFi) sektor som en annan fåfänga plånboksadress ansluter sig till förteckningen över DeFi-offer, som tillsammans har förlorat mer än $ 1.6 miljarder 2022. 

I en varning publicerad av blockchain-säkerhetsföretaget PeckShield upptäcktes en hacker efter att ha stulit 732 Ether (ETH), runt 950,000 XNUMX $, från en adress skapad av Ethereums vanity wallet-adressgenerator som heter svordomar. Efter att ha tömt plånboken skickade exploatörerna krypton till den nyligen sanktionerade kryptomixer Tornado Cash.

#PeckShieldAlert Det verkar som om krypto för $950 0 har stulits av 9731x732F från Ethereums "fåfängaadress" genererad med ett verktyg som heter svordomar. Exploatören har redan överfört ~XNUMX $ ETH i mixern pic.twitter.com/QOZfnE49H4

—PeckShieldAlert (@PeckShieldAlert) September 26, 2022

Vanity-adresser är anpassade kryptoplånboksadresser som genereras för att inkludera ord eller specifika tecken som valts av ägaren. Men som påpekats av de senaste bedrifterna är säkerheten för fåfängaadresser fortfarande tveksam.

Tidigare i september decentraliserat utbytesaggregat (DEX) 1inch Network varnade communitymedlemmar för att deras adresser inte var säkra om de skapades med svordomar. DEX ropade ut kryptoinnehavare med fåfängaadresser till överföra sina tillgångar omedelbart. Enligt 1inch använde fåfängaadressgeneratorn en slumpmässig 32-bitars vektor för att se 256-bitars privata nycklar, vilket innebär att den saknar säkerhet.

Efter DEX-aggregatorns varningar tillkännagav ZachXBT, en blockchain-utredare, att ett utnyttjande av sårbarheten i svordomar redan har gjort det möjligt för vissa hackare att komma undan med digitala tillgångar till ett värde av 3.3 miljoner dollar. 

Relaterat: Vit hatt: Jag lämnade tillbaka de flesta av de stulna Nomad-medlen och allt jag fick var denna fåniga NFT

Den 20 september drabbades den Storbritannien-baserade kryptomarknadsmakaren av en exploatering som ledde till 160 miljoner dollar i förluster. Enligt forskaren Ajay Dhingra kan utnyttjandet ha berott på att företagets heta plånbok äventyrats och manipulerat en bugg i det smarta kontraktet. Evgeny Gaevoy, företagets grundare och VD, uppmanade angriparna att ta kontakt eftersom de är öppna för att behandla exploateringen som ett vitt hatthack.