- يضر المأجورون والمآثرون باستمرار بصناعة التمويل اللامركزية حيث يتبع عنوان محفظة الغرور الآخر قائمة ضحايا DeFi.
- بسبب هذه الاختراقات والاستغلال ، خسرت مساحة DeFi أكثر من 1.6 مليار دولار هذا العام.
أصدرت شركة أمان blockchain ، PeckShield ، تحذيرًا تفيد بأنه تم ملاحظة أحد المتسللين بعد تمرير 732 إيثر (ETH) ، أي ما يقرب من 950,000 ألف دولار ، من عنوان تم إنشاؤه في منشئ عناوين محفظة إيثريوم المعروف باسم الألفاظ النابية. بعد الضرب من المحفظة ، أرسل المتسللون الرمز المميز إلى خلاط التشفير المعتمد حديثًا Tornado Cash.
يتم تخصيص عناوين الغرور التشفير عناوين المحفظة التي تم تطويرها لإضافتها إلى الكلمات والأحرف المحددة التي يختارها المالك. ولكن ، كما أبرزت الاختراقات الأخيرة ، لا يزال أمان عناوين الغرور موضع شك ومشكوك فيه أيضًا.
DEX والاختراق.
في بداية شهر سبتمبر ، قام جامع التبادل اللامركزي (DEX) 1inch Network بتنبيه أعضاء المجتمع إلى أن العناوين التي يمتلكونها ليست آمنة إذا تم تطويرها باستخدام لغة بذيئة.
ذكر DEX إلى التشفير أصحاب العناوين المميزة لنقل أصولهم في أقرب وقت ممكن. وفقًا لـ 1 بوصة ، استخدم مطور العنوان الغرور متجهًا غير منتظم 32 بت لمفاتيح خاصة 256 بت ، وهو مؤشر واضح على أنه ليس آمنًا وآمنًا.
إذا نظرنا إلى تحذيرات مجمع DEX ، فقد أعلن ZachXBT ، وهو محقق في blockchain ، مؤخرًا أن أحد أعمال الانكشاف في لغة بذيئة قد سمح حتى الآن لبعض المستغلين بسحب ما قيمته 3.3 مليون دولار من الأصول الرقمية.
في 20 سبتمبر ، تعرضت شركة Wintermute ، وهي شركة رائدة في صناعة سوق العملات المشفرة ومقرها المملكة المتحدة ، لاختراق خسرت فيها ما يقرب من 160 مليون دولار. أجاي دينغرا ، أ التشفير الباحث ، ادعى أن السبب وراء الاختراق قد يكون هو تعديل المحفظة الساخنة للشركة والتلاعب في خطأ في العقد الذكي.
أمر Evgeny Gaevoy ، الرئيس التنفيذي ومؤسس Wintermute ، المتسللين بأن يكونوا في متناول اليد لأنهم منفتحون على التعامل مع الاختراق باعتباره اختراقًا للقبعة البيضاء.
المصدر: https://www.thecoinrepublic.com/2022/09/27/about-1m-in-crypto-stolen-from-vanity-address-exploit/