المأجورون يواصلون مهاجمة DeFi ، يسرق المتسللون 732 Ether

جاكرتا - لا تزال عمليات القرصنة والاستغلال تعطل قطاع التمويل اللامركزي (DeFi) حيث ينضم عنوان محفظة الغرور إلى قائمة ضحايا DeFi ، والتي خسرت مجتمعة أكثر من 1.6 مليار دولار أمريكي في عام 2022.

في تحذير أصدرته شركة PeckShield لأمن blockchain ، تم اكتشاف مخترق بعد سرقة 732 Ether (ETH) ، حوالي 950،000 دولار أمريكي (14.2 مليار روبية إندونيسية) ، من عنوان تم إنشاؤه في مولد عنوان محفظة ethereum يسمى Profanity. بعد استنزاف المحفظة ، أرسل المستغلون التشفير إلى خلاط تشفير Tornado Cash الذي تمت الموافقة عليه مؤخرا.

عنوان Vanity هو عنوان محفظة تشفير خاص تم إنشاؤه لإدخال كلمات أو أحرف معينة يختارها المالك. ومع ذلك ، كما أظهرت المآثر الأخيرة ، لا يزال أمن عنوان Vanity موضع شك.

في وقت سابق من شهر سبتمبر ، حذرت شبكة تجميع التبادل اللامركزي (DEX) 1inch Network أعضاء المجتمع من أن عناوينهم ليست آمنة إذا تم إنشاؤها باستخدام الألفاظ النابية.

يتصل Dexes بحاملي العملات المشفرة بعناوين غرور  لنقل أصولهم على الفور. وفقا ل 1inch ، يستخدم مولد عناوين الغرور متجها عشوائيا 32 بت لزرع مفتاح خاص 256 بت ، مما يعني أنه ليس لديه أمان.

بعد تحذير من مجمعي DEX ، أعلن ZachXBT ، وهو محقق في blockchain ، أن استغلال الثغرة الأمنية في Profanity قد سمح لبعض المتسللين بالإفلات من الأصول الرقمية بقيمة 3.3 مليون دولار.

في 20 سبتمبر ، عانى صانع سوق العملات المشفرة ومقره المملكة المتحدة من استغلال أدى إلى خسارة 160 مليون دولار أمريكي. وفقا للباحث أجاي دينغرا ، قد يكون الاستغلال بسبب تعرض محافظ الشركة الساخنة للخطر والتلاعب بالأخطاء في العقود الذكية.

وحسبما ذكر كوينتيليغراف، طلب يفغيني غايفوي، المؤسس والرئيس التنفيذي للشركة، من المهاجمين التواصل معهم لأنهم منفتحون على التعامل مع الاستغلال على أنه اختراق أبيض.