De gedecentraliseerde financiële sector (DeFi) blijft geteisterd worden door exploits en hacks. Nu kan er nog een hack worden toegevoegd aan de lange lijst.
Het blockchain-beveiligingsbedrijf, PeckShield, heeft vandaag een waarschuwing gepubliceerd waarin een hacker werd gedetecteerd na het stelen 732 ETH, wat ongeveer $950.000 waard is. De hacker stal de ETH van een adres dat was aangemaakt bij de Ethereum Vanity wallet-adresgenerator, Profanity. Na het leegmaken van de wallet stuurden de uitbuiters de crypto naar de onlangs gesanctioneerde crypto-mixer Tornado Cash.
“PeckShieldAlert Het lijkt erop dat $950k aan crypto is gestolen door 0x9731F van Ethereum “Vanity address” gegenereerd met een tool genaamd Profanity. De uitbuiter heeft al ~ 732 $ ETH overgezet naar Mixer.”
Vanity-adressen zijn aangepaste crypto-wallet-adressen die worden gegenereerd met woorden of specifieke tekens die door de eigenaar zijn gekozen. De veiligheid van Vanity adressen blijkt echter twijfelachtig zoals blijkt uit recente exploits.
Eerder in september waarschuwde 1inch Network, de gedecentraliseerde uitwisseling (DEX) aggregator, leden van de gemeenschap dat hun adressen niet veilig waren als ze werden gegenereerd met Profanity. De DEX riep crypto-houders met Vanity adressen op om hun activa onmiddellijk over te dragen. Volgens 1inch gebruikte de vanity-adresgenerator een willekeurige 32-bits vector om 256-bits privésleutels te seeden, wat betekent dat het niet veilig is.
Na de waarschuwingen van de DEX-aggregator, kondigde ZachXBT, een blockchain-onderzoeker, aan dat een misbruik van de kwetsbaarheid in Profanity sommige hackers al in staat heeft gesteld om weg te komen met $3,3 miljoen aan digitale activa.
Op 20 september leed de in het Verenigd Koninkrijk gevestigde cryptomarktmaker een exploit die leidde tot $160 miljoen aan verliezen. Volgens onderzoeker Ajay Dhingra was de exploit mogelijk te wijten aan het gecompromitteerd zijn van de hot wallet van het bedrijf en het manipuleren van een bug in het smart contract. Evgeny Gaevoy, de oprichter en CEO van het bedrijf, riep de aanvallers op contact met hen op te nemen omdat ze openstaan om de exploit te behandelen als een white hat-hack.