Tin tặc đã đánh cắp 732 ETH trị giá khoảng 950.000 đô la và gửi nó đến máy trộn tiền mặt Tornado bị xử phạt.
Các cuộc tấn công và khai thác tiếp tục hoành hành lĩnh vực tài chính phi tập trung (DeFi) khi một địa chỉ ví ảo khác tham gia vào danh sách các nạn nhân của DeFi đã mất tổng cộng hơn 1,6 tỷ đô la vào năm 2022.
Trong một cảnh báo được công bố bởi công ty bảo mật blockchain PeckShield, một tin tặc đã bị phát hiện sau khi đánh cắp 732 Ether (ETH), khoảng 950.000 đô la, từ một địa chỉ được tạo tại trình tạo địa chỉ ví ảo Ethereum có tên là Profanity. Sau khi rút sạch ví, những kẻ khai thác đã gửi tiền điện tử đến máy trộn tiền điện tử Tornado Cash bị xử phạt gần đây.
#PeckShieldAlert Seems like $950k worth of crypto has been stolen by 0x9731F from Ethereum “vanity address” generated with a tool called Profanity. The exploiter already transferred ~732 $ETH into Mixer pic.twitter.com/QOZfnE49H4
— PeckShieldAlert (@PeckShieldAlert) September 26, 2022
Địa chỉ vô nghĩa là địa chỉ ví tiền điện tử tùy chỉnh được tạo để bao gồm các từ hoặc ký tự cụ thể do chủ sở hữu chọn. Tuy nhiên, như đã chỉ ra bởi các vụ khai thác gần đây, sự an toàn của các địa chỉ ảo vẫn còn nhiều nghi vấn.
Đầu tháng 9, mạng 1inch của sàn giao dịch phi tập trung (DEX) đã cảnh báo các thành viên cộng đồng rằng địa chỉ của họ không an toàn nếu nó được tạo bằng cách sử dụng Lời tục tĩu. DEX kêu gọi những người giữ tiền điện tử có địa chỉ phù phiếm để chuyển tài sản của họ ngay lập tức. Theo 1inch, trình tạo địa chỉ vanity đã sử dụng một vector 32-bit ngẫu nhiên để tạo ra các khóa riêng 256-bit, có nghĩa là nó thiếu an toàn.
Sau những cảnh báo của DEX, ZachXBT, một nhà điều tra blockchain, đã thông báo rằng việc khai thác lỗ hổng trong Profanity đã cho phép một số tin tặc lấy đi tài sản kỹ thuật số trị giá 3,3 triệu đô la.
Vào ngày 20 tháng 9, nhà sản xuất thị trường tiền điện tử có trụ sở tại Vương quốc Anh đã bị một vụ khai thác dẫn đến thiệt hại 160 triệu đô la. Theo nhà nghiên cứu Ajay Dhingra, việc khai thác có thể là do ví nóng của công ty bị xâm nhập và thao túng một lỗi trong hợp đồng thông minh. Evgeny Gaevoy, người sáng lập và Giám đốc điều hành của công ty, đã kêu gọi những kẻ tấn công liên lạc với nhau vì chúng sẵn sàng coi việc khai thác như một vụ hack mũ trắng.
Theo CoinTelegraph
|