Hampir $ 1 juta dalam crypto yang dicuri dari eksploitasi alamat kesombongan

Peretasan dan eksploitasi terus mengganggu keuangan desentralisasi (DeFi) sektor sebagai alamat dompet rias lain bergabung dengan daftar korban DeFi, yang, secara kolektif, telah kehilangan lebih dari $ 1.6 miliar 2022. 

Dalam peringatan yang diterbitkan oleh perusahaan keamanan blockchain PeckShield, seorang peretas terdeteksi setelah mencuri 732 Ether (ETH), sekitar $950,000, dari alamat yang dibuat di generator alamat dompet kesombongan Ethereum yang disebut Profanity. Setelah menguras dompet, para pengeksploitasi mengirim crypto ke yang baru saja terkena sanksi mixer kripto Tornado Cash.

#PeckShieldAlert Sepertinya crypto senilai $950k telah dicuri oleh 0x9731F dari “alamat kesombongan” Ethereum yang dihasilkan dengan alat yang disebut Profanity. Pengeksploitasi sudah ditransfer ~732 $ ETH ke dalam Mixer pic.twitter.com/QOZfnE49H4

– PeckShieldAlert (@PeckShieldAlert) September 26, 2022

Alamat Vanity adalah alamat dompet kripto khusus yang dibuat untuk memasukkan kata-kata atau karakter tertentu yang dipilih oleh pemiliknya. Namun, seperti yang ditunjukkan oleh eksploitasi baru-baru ini, keamanan alamat kesombongan tetap dipertanyakan.

Sebelumnya di bulan September, agregator pertukaran terdesentralisasi (DEX) 1inch Network memperingatkan anggota komunitas bahwa alamat mereka tidak aman jika kami buat menggunakan Kata Tidak Senonoh. DEX memanggil pemegang crypto dengan alamat batil untuk segera transfer asetnya. Menurut 1inch, generator alamat kesombongan menggunakan vektor 32-bit acak untuk menyemai kunci pribadi 256-bit, yang berarti tidak memiliki keamanan.

Mengikuti peringatan agregator DEX, ZachXBT, penyelidik blockchain, mengumumkan bahwa eksploitasi kerentanan di Profanity telah memungkinkan beberapa peretas untuk melarikan diri dengan aset digital senilai $3.3 juta. 

Terkait: Topi putih: Saya mengembalikan sebagian besar dana Nomad yang dicuri dan yang saya dapatkan hanyalah NFT konyol ini

Pada 20 September, pembuat pasar crypto yang berbasis di Inggris mengalami eksploitasi yang menyebabkan kerugian $ 160 juta. Menurut peneliti Ajay Dhingra, eksploitasi itu mungkin karena dompet panas perusahaan dikompromikan dan memanipulasi bug dalam kontrak pintar. Evgeny Gaevoy, pendiri dan CEO perusahaan, meminta para penyerang untuk menghubungi karena mereka terbuka untuk memperlakukan eksploitasi sebagai peretasan topi putih.