Vanity adres exploit zorgt voor $1 miljoen aan gestolen ETH
De gedecentraliseerde financiële sector (DeFi) blijft geteisterd worden door exploits en hacks. Nu kan er nog een hack worden toegevoegd aan de lange lijst.
Het blockchain-beveiligingsbedrijf, PeckShield, heeft vandaag een waarschuwing gepubliceerd waarin een hacker werd gedetecteerd na het stelen 732 ETH, wat ongeveer $950.000 waard is. De hacker stal de ETH van een adres dat was aangemaakt bij de Ethereum Vanity wallet-adresgenerator, Profanity. Na het leegmaken van de wallet stuurden de uitbuiters de crypto naar de onlangs gesanctioneerde crypto-mixer Tornado Cash.
Vanity-adressen zijn aangepaste crypto-wallet-adressen die worden gegenereerd met woorden of specifieke tekens die door de eigenaar zijn gekozen. De veiligheid van Vanity adressen blijkt echter twijfelachtig zoals blijkt uit recente exploits.
Eerder in september waarschuwde 1inch Network, de gedecentraliseerde uitwisseling (DEX) aggregator, leden van de gemeenschap dat hun adressen niet veilig waren als ze werden gegenereerd met Profanity. De DEX riep crypto-houders met Vanity adressen op om hun activa onmiddellijk over te dragen. Volgens 1inch gebruikte de vanity-adresgenerator een willekeurige 32-bits vector om 256-bits privésleutels te seeden, wat betekent dat het niet veilig is.
Na de waarschuwingen van de DEX-aggregator, kondigde ZachXBT, een blockchain-onderzoeker, aan dat een misbruik van de kwetsbaarheid in Profanity sommige hackers al in staat heeft gesteld om weg te komen met $3,3 miljoen aan digitale activa.
Op 20 september leed de in het Verenigd Koninkrijk gevestigde cryptomarktmaker een exploit die leidde tot $160 miljoen aan verliezen. Volgens onderzoeker Ajay Dhingra was de exploit mogelijk te wijten aan het gecompromitteerd zijn van de hot wallet van het bedrijf en het manipuleren van een bug in het smart contract. Evgeny Gaevoy, de oprichter en CEO van het bedrijf, riep de aanvallers op contact met hen op te nemen omdat ze openstaan om de exploit te behandelen als een white hat-hack.
Koop of verkoop voor €100 Stop met te veel betalen voor je crypto. Bij de Amsterdamse exchange Finst handel je tegen de laagste tarieven van Nederland, zonder verborgen kosten.
👀 Bekijk Finst nu ›Let op: Beleggen in crypto brengt risico’s met zich mee. Handel alleen met geld dat u kunt missen.
Ga verder met lezen
Dit vind je misschien ook leuk
Laat mensen jouw mening weten
Lees ook
Populair Nieuws
Loading
