- Хактар жана эксплуатациялар борбордон ажыратылган каржы тармагына тынымсыз зыян келтирүүдө, анткени DeFi курмандыктарынын тизмесинен кийин дагы бир убаракерчилик капчыкты дареги келет.
- Ошол хакерлердин жана эксплуатациялардын айынан DeFi мейкиндиги быйыл 1.6 миллиард доллардан ашык жоготту.
Blockchain коопсуздук компаниясы, PeckShield, Profanity деп аталган Ethereum vanity капчык даректеринин генераторунда жасалган даректен 732 Этерди (ETH), дээрлик 950,000 XNUMX долларды сүрүп чыгаргандан кийин хакер байкалганын билдирген эскертүү берген. Капчыкты шыпырып алгандан кийин, хакерлер токенди жаңы бекитилген крипто аралаштыргыч Tornado Cashга жөнөтүштү.
Укмуш даректер жекелештирилген крипто ээси тарабынан тандалып алынган сөздөрдү жана белгилүү бир белгилерди кошуу үчүн иштелип чыккан капчык даректери. Бирок, акыркы хакерлер баса белгилегендей, бекер даректердин коопсуздугу дагы эле күмөндүү жана күмөндүү.
DEX жана бузукулук.
Сентябрдын башында борбордон ажыратылган алмашуу (DEX) коллектору 1inch Network жамааттын мүчөлөрүнө аларга таандык даректер Profanity аркылуу иштелип чыккан болсо, алар коопсуз эмес экенин эскертти.
Бул тууралуу DEX билдирди крипто Мүмкүн болушунча тез арада активдерин которуу үчүн бекер даректери бар ээлер. 1 дюймга ылайык, боштук даректи иштеп чыгуучу 32 биттик жеке ачкычтарды ачуу үчүн 256 биттик туура эмес векторду колдонгон, бул анын коопсуз жана коопсуз эмес экенин ачык көрсөтүп турат.
Эгерде биз DEX агрегаторунун эскертүүлөрүн карап чыга турган болсок, ZachXBT, блокчейн иликтөөчүсү жакында профанизмдеги эксплуатация актысы азыркыга чейин кээ бир эксплуататорлорго 3.3 миллион долларлык санариптик активдерди тартып алууга мүмкүндүк бергенин жарыялады.
20-сентябрда Улуу Британияда жайгашкан алдынкы крипто-маркетмейкер Wintermute хакерликке кабылып, дээрлик 160 миллион доллар жоготту. Аджай Дхингра, а крипто изилдөөчү, хакерликтин себеби компаниянын ысык капчыгын тууралоо жана акылдуу келишимдеги катаны манипуляциялоо болушу мүмкүн деп ырастады.
Wintermute компаниясынын башкы аткаруучу директору жана негиздөөчүсү Евгений Гаевой хакерлерге кол жеткис жерде болууну буйруду, анткени алар хакерликти ак калпакча хакер катары кароого даяр.
Булак: https://www.thecoinrepublic.com/2022/09/27/about-1m-in-crypto-stolen-from-vanity-address-exploit/