黑客竊取了價值約 950,000 美元的 732 ETH,並將其發送到受制裁的 Tornado Cash 混合器。
隨著另一個虛榮錢包地址加入DeFi 受害者,他們在 2022 年總共損失了超過 16 億美元。
在區塊鏈安全公司 PeckShield 發布的警報中,一名黑客在從一家在名為 Profanity 的以太坊虛榮錢包地址生成器創建的地址。在耗盡錢包後,攻擊者將加密貨幣發送到最近獲得批准的加密混合器 Tornado Cash。
虛榮地址是自定義的加密錢包地址,生成時包含所有者選擇的單詞或特定字符。然而,正如最近的漏洞利用所指出的那樣,虛地址的安全性仍然值得懷疑。
9 月初,去中心化交易所 (DEX) 聚合器 1inch Network 警告社區成員,如果我們使用生成的地址不安全褻瀆。 DEX 呼籲擁有虛榮地址的加密貨幣持有者立即轉移他們的資產。據 1inch 稱,虛榮地址生成器使用隨機 32 位向量來播種 256 位私鑰,這意味著它缺乏安全性。
在 DEX 聚合器發出警告後,區塊鏈調查員 ZachXBT 宣布利用 Profanity 中的漏洞已經讓一些黑客逃脫了價值 330 萬美元的數字資產。
9 月 20 日,這家總部位於英國的加密貨幣做市商遭受了一次攻擊,導致 1.6 億美元的損失。根據研究人員 Ajay Dhingra 的說法,該漏洞可能是由於該公司的熱錢包受到損害並操縱了智能合約中的錯誤。該公司的創始人兼首席執行官 Evgeny Gaevoy 呼籲攻擊者與他們取得聯繫,因為他們願意將這一漏洞視為白帽黑客。
