سرقت ما يقرب من مليون دولار من العملات المشفرة من استغلال عناوين vanity

لا تزال عمليات الاختراق والاستغلال تزعج قطاع التمويل اللامركزي (DeFi) حيث ينضم عنوان محفظة vanity الآخر إلى قائمة ضحايا DeFi ; الذين خسروا مجتمعة أكثر من 1.6 مليار دولار في عام 2022.

في تنبيه نشرته شركة أمان blockchain PeckShield ; تم اكتشاف مخترق بعد سرقة 732 إيثر (ETH) ، حوالي 950 ألف دولار ، من عنوان تم إنشاؤه في منشئ عناوين محفظة إيثريوم فانيتي المسمى Profanity. بعد استنزاف المحفظة ; أرسل المستغلون العملة المشفرة إلى خلاط الكريبتو Tornado Cash الذي تمت الموافقة عليه مؤخرًا.

عناوين vanity هي عناوين محفظة كريبتو مخصصة يتم إنشاؤها لتضمين كلمات أو أحرف محددة يختارها المالك. ومع ذلك ، كما أوضحت المآثر الأخيرة ، لا تزال سلامة عناوين vanity موضع شك.

في وقت سابق من شهر سبتمبر ; حذرت شبكة 1inch لمجمع التبادل اللامركزي (DEX) أعضاء المجتمع من أن عناوينهم ليست آمنة إذا أنشأناها باستخدام Profanity. استدعت DEX حاملي العملات المشفرة بعناوين vanity لنقل أصولهم على الفور. وفقًا لـ 1inch ، استخدم مولد عنوان vanity متجهًا عشوائيًا 32 بت لبذر مفاتيح خاصة 256 بت ، مما يعني أنه يفتقر إلى الأمان.

بعد تحذيرات مجمع DEX ، أعلن ZachXBT ، وهو محقق في blockchain ; أن استغلال الثغرة الأمنية في Profanity قد سمح بالفعل لبعض الهاكرز بالتخلص من أصول رقمية بقيمة 3.3 مليون دولار.

في 20 سبتمبر ، عانى صانع سوق الكريبتو ومقره المملكة المتحدة من استغلال أدى إلى خسائر بقيمة 160 مليون دولار. وفقًا للباحث أجاي دينجرا ; ربما كان الاستغلال ناتجًا عن تعرض محفظة الشركة الساخنة للاختراق والتلاعب في خطأ في العقد الذكي. دعا Evgeny Gaevoy ، مؤسس الشركة ومديرها التنفيذي ; المهاجمين للتواصل معهم لأنهم منفتحون على التعامل مع الاستغلال باعتباره اختراقًا للقبعة البيضاء.

المصدر

تابعنا على قناة التيلغرام “أخبار العملات المشفرة | أفق الكريبتو” بالنقر على الرابط

لقراءة المزيد من أخبار العملات المشفرة انقر على الرابط