- Los hacks y exploits están dañando continuamente la industria financiera descentralizada, ya que otra dirección de billetera de vanidad sigue la lista de víctimas de DeFi.
- Debido a esos ataques y exploits, el espacio DeFi ha perdido más de 1.6 millones de dólares este año.
Una empresa de seguridad de blockchain, PeckShield, había emitido una advertencia que indicaba que se detectó un pirata informático después de robar 732 Ether (ETH), casi $ 950,000, de una dirección creada en el generador de direcciones de billetera personalizada Ethereum conocido como Profanity. Después de robar la billetera, los piratas informáticos enviaron el token a Tornado Cash, un mezclador de cifrado recientemente aprobado.
Las direcciones personalizadas son personalizadas cripto direcciones de billetera que se desarrollan para agregar palabras y caracteres específicos seleccionados por el propietario. Pero, como lo destacan los hacks recientes, la seguridad de las direcciones personalizadas sigue siendo dudosa y cuestionable también.
El DEX y el hack.
A principios de septiembre, el recopilador de intercambio descentralizado (DEX) 1inch Network alertó a los miembros de la comunidad de que las direcciones que poseen no son seguras si se desarrollaron con Profanity.
El DEX declaró al cripto titulares que tienen direcciones de vanidad para cambiar sus activos tan pronto como sea posible. Según 1 pulgada, el desarrollador de la dirección personalizada usó un vector irregular de 32 bits para generar claves privadas de 256 bits, lo que es una clara indicación de que no es seguro.
Si repasamos las advertencias del agregador DEX, ZachXBT, un investigador de blockchain, ha publicado recientemente que un acto de exposición en Profanity ha permitido hasta ahora que algunos explotadores se lleven activos digitales por valor de unos 3.3 millones de dólares.
El 20 de septiembre, Wintermute, un creador de criptomercado líder con sede en el Reino Unido, experimentó un ataque en el que perdió casi 160 millones de dólares. Ajay Dhingra, un cripto investigador, ha afirmado que la razón detrás del hackeo puede ser que la billetera caliente de la compañía se esté ajustando y manipulando un error en el contrato inteligente.
Evgeny Gaevoy, director ejecutivo y fundador de Wintermute, ordenó que los piratas informáticos estuvieran al alcance de la mano, ya que están dispuestos a tratar el ataque como un ataque de sombrero blanco.
Fuente: https://www.thecoinrepublic.com/2022/09/27/about-1m-in-crypto-stolen-from-vanity-address-exploit/