भाड़े और कारनामे को परेशान करते रहते हैं विकेन्द्रीकृत वित्त (DeFi) सेक्टर एक और वैनिटी वॉलेट एड्रेस के रूप में डेफी पीड़ितों के रोस्टर में शामिल हो गया, जिसने सामूहिक रूप से, से अधिक खो दिया है 1.6 में $ 2022 अरब.
ब्लॉकचैन सुरक्षा फर्म पेकशील्ड द्वारा प्रकाशित एक अलर्ट में, 732 ईथर चोरी करने के बाद एक हैकर का पता चला था।ETH), लगभग $950,000, एथेरियम वैनिटी वॉलेट एड्रेस जनरेटर में बनाए गए पते से, जिसे प्रोफेनिटी कहा जाता है। बटुए को निकालने के बाद, शोषकों ने हाल ही में स्वीकृत क्रिप्टोक्यूरेंसी को भेजा क्रिप्टो मिक्सर टॉरनेडो कैश.
#पेकशील्ड अलर्ट ऐसा लगता है कि एथेरियम "वैनिटी एड्रेस" से 950x0F द्वारा $9731k मूल्य की क्रिप्टो चोरी की गई है, जिसे प्रोफेनिटी नामक टूल से उत्पन्न किया गया है। शोषक ने पहले ही स्थानांतरित कर दिया ~732 $ ETH मिक्सर में pic.twitter.com/QOZfnE49H4
- पेकशील्ड अलर्ट (@PeckShieldAlert) सितम्बर 26, 2022
वैनिटी पते अनुकूलित क्रिप्टो वॉलेट पते हैं जो स्वामी द्वारा चुने गए शब्दों या विशिष्ट वर्णों को शामिल करने के लिए उत्पन्न होते हैं। हालाँकि, जैसा कि हाल के कारनामों द्वारा बताया गया है, वैनिटी पतों की सुरक्षा संदिग्ध बनी हुई है।
इससे पहले सितंबर में, विकेन्द्रीकृत विनिमय (DEX) एग्रीगेटर 1 इंच नेटवर्क ने समुदाय के सदस्यों को चेतावनी दी कि उनके पते सुरक्षित नहीं हैं यदि वे अपवित्रता का उपयोग करके उत्पन्न करते हैं। DEX ने क्रिप्टो होल्डर्स को वैनिटी एड्रेस के साथ बुलाया उनकी संपत्ति तुरंत ट्रांसफर करें. 1 इंच के अनुसार, वैनिटी एड्रेस जेनरेटर ने 32-बिट निजी कुंजी को सीड करने के लिए एक यादृच्छिक 256-बिट वेक्टर का उपयोग किया, जिसका अर्थ है कि इसमें सुरक्षा की कमी है।
DEX एग्रीगेटर की चेतावनियों के बाद, एक ब्लॉकचेन अन्वेषक ZachXBT ने घोषणा की कि अपवित्रता में भेद्यता के शोषण ने पहले ही कुछ हैकर्स को 3.3 मिलियन डॉलर की डिजिटल संपत्ति से दूर करने की अनुमति दी है।
20 सितंबर को, यूनाइटेड किंगडम स्थित क्रिप्टो बाजार निर्माता को एक शोषण का सामना करना पड़ा कि $160 मिलियन का घाटा हुआ. शोधकर्ता अजय ढींगरा के अनुसार, हो सकता है कि फर्म के हॉट वॉलेट से समझौता करने और स्मार्ट अनुबंध में एक बग में हेरफेर करने के कारण शोषण हुआ हो। फर्म के संस्थापक और मुख्य कार्यकारी अधिकारी एवगेनी गेवॉय ने हमलावरों को संपर्क करने के लिए कहा क्योंकि वे शोषण को एक सफेद टोपी हैक के रूप में मानने के लिए तैयार हैं।
स्रोत: https://cointelegraph.com/news/almost-1m-in-crypto-stolen-from-vanity-address-exploit