黑客窃取了价值约 950,000 美元的 732 ETH,并将其发送到受制裁的 Tornado Cash 混合器。
随着另一个虚荣钱包地址加入DeFi 受害者,他们在 2022 年总共损失了超过 16 亿美元。
在区块链安全公司 PeckShield 发布的警报中,一名黑客在从一家在名为 Profanity 的以太坊虚荣钱包地址生成器创建的地址。在耗尽钱包后,攻击者将加密货币发送到最近获得批准的加密混合器 Tornado Cash。
虚荣地址是自定义的加密钱包地址,生成时包含所有者选择的单词或特定字符。然而,正如最近的漏洞利用所指出的那样,虚地址的安全性仍然值得怀疑。
9 月初,去中心化交易所 (DEX) 聚合器 1inch Network 警告社区成员,如果我们使用生成的地址不安全亵渎。 DEX 呼吁拥有虚荣地址的加密货币持有者立即转移他们的资产。据 1inch 称,虚荣地址生成器使用随机 32 位向量来播种 256 位私钥,这意味着它缺乏安全性。
在 DEX 聚合器发出警告后,区块链调查员 ZachXBT 宣布利用 Profanity 中的漏洞已经让一些黑客逃脱了价值 330 万美元的数字资产。
9 月 20 日,这家总部位于英国的加密货币做市商遭受了一次攻击,导致 1.6 亿美元的损失。根据研究人员 Ajay Dhingra 的说法,该漏洞可能是由于该公司的热钱包受到损害并操纵了智能合约中的错误。该公司的创始人兼首席执行官 Evgeny Gaevoy 呼吁攻击者与他们取得联系,因为他们愿意将这一漏洞视为白帽黑客。
